LGU 해킹 압수수색

작년에 발생한 LGU+의 해킹사건에 대한 조사가 계속 진행되고 있습니다.

LGU+ 해킹 압수수색

최근 경찰이 LG유플러스의 개인정보 유출 사고 은폐 의혹과 관련해 본격적인 강제수사에 착수했습니다. 정부의 수사 의뢰 3개월 만에 이루어진 이번 압수수색인데요. 서울경찰청 반부패수사대는 지난달 중순, 서울 강서구에 위치한 엘지유플러스 마곡사옥(통합관제센터)을 압수수색했습니다.

LG는 해킹 흔적이 의심되는 서버를 고의로 폐기하고 운영체제(OS)를 재설치하여 정부의 조사를 방해한 혐의를 받고 있습니다.

이번 수사의 핵심은 LG유플러스가 보안 당국의 포렌식 조사를 피하기 위해 의도적으로 데이터를 삭제했느냐는 점인데요.

2025년 여름쯤, 해외 해킹 커뮤니티(‘BreachForums’ 등)에 LG유플러스 관련 데이터가 판매 중이라는 글이 올라왔습니다. 이 데이터에는 서버 IP, 관리자 계정, 사내 시스템 접근 정보 등이 포함된 것으로 확인됐습니다. 이에 정부는 지난 7월 이런 내용에 대한 첩보를 입수하고 점검 결과를 요구하였습니다. 하지만 LG유플러스가 요청 직후 서버계정권한관리(APPM) 서버를 폐기 후 재설치하는 치밀함을 보였는데요. 이 과정에서 기존 로그기록이 초기화되어 민관 합동조사에 막대한 차질을 생겼습니다.

현재 국내  정보통신망과 개인정보보호법에 따르면, 기업은 개인정보 유출을 인지한 시점부터 24시간 이내에 KISA 및 개인정보위에 신고해야 합니다.

LG유플러스는 초기에는 정보 유출을 침해사고로 인정하지 않고 신고 역시 하지 않았습니다. 다만 이후 여론 상황이 심각해지자 타사 상황을 보고 국정감사 지적 이후 뒤늦게 신고했으나, 법적 강제력이 없기 때문에 서버 폐기 및 압수수색 여부에 대해서는 현재 "확인해 줄 수 없다"는 신중한 태도를 보이고 있습니다.

향후 전망

경찰은 현재 확보한 서버 시스템 데이터와 운영체제 재설치 관련 자료를 정밀 분석 중이라고 밝혔습니다. 하지만 일반적으로 서버 로그 기록기간이 6개월임을 고려하면 지금은 거의 대부분의 자료가 소실되지 않았을까 생각해봅니다.

다만 LGU가 고의적인 증거 인멸 및 공무집행방해가 사실로 드러날 경우, 단순 개인정보 유출 사고를 넘어 기업 윤리에 치명적인 타격을 입을 것으로 보입니다. 하지만 그 증거를 찾을 수 있을지가 의문인데요.

이번 LGU의 해킹사건으로 통신사의 개인정보 관리 책임이 더욱 강조되는 계기가 될 것이며, 보안 사고 발생 시 기업의 투명한 대응에 대한 사회적 요구가 거세질 전망입니다.

과연 압수수색을 통해서 새로운 증거를 수집할 수 있을지 궁금하네요.