“엄마, 여기 가입한 거 아니지?” … 덫에 걸린 고령층, 또다시 시작된 악몽에 ‘발칵’

서버 폐기 정황 포착
LG유플러스, 해킹 의혹 후 ‘증거 인멸’ 논란
디지털 보안 취약성, 정부 대응 도마 위

SKT와 KT를 이어, 해킹 의혹이 불거진 LG유플러스가 서버를 업데이트하며 관련 자료를 삭제한 것 아니냐는 논란이 일었다. 서버 운영체제(OS) 교체가 이뤄진 시점과 해킹 의혹 제보 시점이 맞물리면서 ‘증거 인멸’ 의혹까지 불거졌다.

정부는 현재 사실관계를 확인 중이며, 국회에서는 통신사 보안 관리 실태 전반에 대한 조사 필요성이 제기되고 있다.

OS 업데이트로 ‘포렌식 불가’ 논란

국회 과학기술정보방송통신위원회 최민희 위원장은 지난 20일 “LG유플러스가 해킹 의혹이 제기된 이후 서버 OS를 업데이트해 디지털 흔적을 지웠다”고 밝혔다.

그는 “운영체제를 덮어씌우는 방식은 포렌식 분석을 어렵게 만들어 사실상 데이터 삭제와 다름없다”고 지적했다.

사건의 발단은 지난 7월 18일 익명의 화이트해커가 한국인터넷진흥원(KISA)에 KT와 LG유플러스의 서버 해킹 사실을 제보하면서 시작됐다.

KISA는 두 통신사에 자체 점검을 요구했고, 이후 과학기술정보통신부가 8월 11일 LG유플러스에 조사 결과 제출을 요청했다. 그런데 다음 날 LG유플러스는 문제의 서버 OS를 업데이트했다.

LG유플러스의 서버 계정 관리 시스템(APPM)에는 약 8천900여 개의 서버가 연결돼 있다. 이 중 개인정보 관련 서버가 포함돼 있는지는 확인되지 않았지만, 협력사 직원 167명의 실명과 계정 4만2천여 건이 유출된 것으로 파악됐다.

해커는 지난 4월까지 해당 시스템에 접근한 것으로 알려졌다.

정부, “서버 폐기 정황 확인”…수사 검토

논란은 여기서 끝나지 않았다. 과기정통부는 최근 KISA에 LG유플러스 서버 폐기 정황에 대한 보고서를 작성하라고 지시한 것으로 전해졌다. 현장 조사에서는 일부 서버가 실제로 폐기된 흔적이 발견된 것으로 알려졌다.

최 위원장은 “국가정보원도 이미 8월에 KT와 LG유플러스 해킹 관련 내용을 국회 정보위원회에 직접 보고했다”고 밝혔다. 그는 “정부가 단순한 보안 사고로 치부하지 말고 자료 폐기 의혹에 대해 명확히 조사해야 한다”고 강조했다.

LG유플러스 측은 이에 대해 “OS 업데이트 전후 서버 이미지를 KISA에 제출했으며, 현재 조사에 성실히 임하고 있다”며 “투명하게 결과를 밝히겠다”고 입장을 전했다.

잇따른 해킹 사고, 취약계층 피해는 사각지대

한편, 이번 사건은 최근 불거진 SK텔레콤 해킹, KT 무단 소액결제 사고와 맞물리며 통신사의 보안 수준이 전반적으로 도마에 올랐다.

국회 과기방통위 소속 이정헌 의원은 “디지털 취약계층은 매년 늘고 있지만 정부의 보호망은 여전히 허술하다”고 비판했다.

그에 따르면, 고령층·장애인·농어민 등 디지털 약자는 2020년보다 12% 늘었지만, 이들을 위한 디지털 교육과 보조기기 지원 예산은 오히려 줄었다.

SKT 해킹 사태 이후에도 정부가 취약계층을 위한 별도 피해 복구 지원에 나서지 않았다는 지적이 제기됐다.

전문가들은 “이번 LG유플러스 사태는 단순한 기업 보안 문제를 넘어, 정부의 사이버 대응 체계와 취약계층 보호 시스템의 허점을 드러낸 사례”라며 “투명한 조사와 제도 개선이 필요하다”고 강조했다.