홍범식 LG U+ 대표 “정부에 해킹 피해 신고하겠다” [국감2025]

해킹 피해를 입은 서버를 의도적으로 폐기했다는 의혹을 받는 LG유플러스가 한국인터넷진흥원(KISA)에 해킹 피해를 신고하겠다고 밝혔다.

홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회의 해킹 관련 소관기관 국정감사에서 이해민 조국혁신당 의원이 "KISA에 신고할 의향 있느냐"고 묻자 "신고하겠다"고 답했다.

이 의원은 LG유플러스가 내부 서버 관리용 계정 권한 관리 시스템(APPM) 서버 해킹 의혹이 제기되자, 서버 운영체제(OS)를 재설치하는 방식으로 폐기한 행위를 문제 삼았다. 그는 “LG유플러스가 재설치 후 서버 이미징을 떠서 정부에 제출했다고 하지만, 해당 행위는 정부가 반드시 조사해야 한다”며 “누가 이미징을 했느냐”고 따져 물었다.

류제명 과학기술정보통신부 제2차관은 “LG유플러스 보안 담당자가 이미징을 떠서 삭제했다”고 답변했다.

이해민 의원은 “이미징을 일부만 떴는지, 전체를 다 떴는지 어떻게 신뢰하느냐”며 “의심 정황이 분명한 만큼 정부가 직접 살펴야 한다. SK텔레콤과 KT 사례를 보고도 이런 식으로 대응했다니 놀랍다”고 지적했다.

그는 이어 “지금 이 자리가 국정감사인지, 통신사 보안 컨설팅 자리인지 헷갈릴 지경”이라며 “정부는 조사 대상과 수사 대상을 철저히 들여다봐야 한다”고 비판했다.

최민희 국회 과방위원장(더불어민주당)실에 따르면, 과기정통부는 7월 18일 LG유플러스의 APPM 소스코드와 데이터베이스가 해킹당했다는 화이트해커의 제보를 접수했다. 당시 유출된 정보는 총 8938대 서버 정보, 4만2526개 계정, 167명 직원과 협력사 ID, 실명 등이 포함된 것으로 전해졌다.

과기정통부와 KISA는 다음날인 7월 19일 LG유플러스 측에 자체 점검을 요청했다. 그러나 LG유플러스는 한 달 가까이 지난 8월 13일에서야 “침해 흔적이 없다”는 결과를 정부에 통보했다.

하지만 최 위원장에 따르면, LG유플러스는 정부에 통보하기 전날인 8월 12일 해킹 의혹이 제기된 APPM 서버의 OS를 재설치한 것으로 드러났다. 최 위원장은 “OS 재설치는 기존 서버 위에 새로운 운영체제를 덮어씌우는 방식으로, 이는 포렌식 분석을 어렵게 하거나 사실상 불가능하게 만드는 데이터 삭제 행위와 다름없다”고 지적했다.

LG유플러스 측은 “APPM 서버를 재설치하기 전과 후에 각각 이미징을 떠서 KISA에 제출했기 때문에 조사에는 무리가 없다”고 해명했다. 회사 관계자는 “서버 업데이트 전후로 이미징을 각각 수행해 KISA에 제출했다”며 “앞으로도 과기정통부와 KISA의 조사에 성실히 임해, 해당 상황을 투명하게 밝히겠다”고 말했다.

김광연 기자
fun3503@chosunbiz.com