과학기술정보통신부가 자체 조사단을 구성해 지난 8월25일부터 LGU+ 해킹 사고 관련해 현장 조사를 실시한 결과, LGU+의 통합 서버 접근제어 솔루션(APPM)과 연결된 정보(서버목록, 서버 계정정보 및 임직원 성명)는 유출된 것으로 확인됐다. 과기정통부는 해킹 사고 후 서버가 폐기되는 과정이 부적절했다고 판단 수사를 의뢰했다. 

29일 과기정통부에 따르면, 조사단은 LGU+에서 제출받은 APPM 서버에 대해서 정밀 포렌식 분석을 진행했다. 그 결과 익명의 제보자가 공개한 LGU+의 자료와 상이함을 확인했다. 

또한, 익명의 제보자는 공격자가 LGU+에 APPM 솔루션을 제공하는 협력사를 해킹한 후 LGU+에 침투하였음을 주장했지만, 네트워크 경로상의 주요 서버 등이 모두 OS 재설치 또는 폐기돼 조사가 불가능했다.

조사단은 LGU+의 관련 서버의 OS 재설치 또는 폐기 행위가, 지난 7월 19일 KISA가 침해사고 정황 등에 대해 안내한 후에 이루어진 점을 고려할 때, 이를 부적절한 조치로 판단하고 위계에 의한 공무집행 방해로 경찰청에 수사의뢰했다. 

배경훈 부총리는 “이번 KT, LGU+ 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다” 고 강조하였다.
 

송원근 기자