[(보)일듯(안)보일듯#5] 분통 터지지만 꾹 참는다! LG 유플러스 보안 사고, '증거 훼손 의혹'의 심각성을 짚어본다!

안녕 Owen 이다.

 

어이, 김 대리! 자네 지금 이 기사 보고 심장이 벌렁거리지 않아? LG 유플러스라잖아! 대한민국 굴지의 통신사가 말이야, 보안 취약점 8가지를 방치한 것도 모자라, 해킹 의혹 조사 과정에서 '서버 무단 폐기 및 OS 덮어씌우기' 논란에 휩싸였다는 거야!

 

내가 평소 같으면 "이게 나라냐!", "아주 막장 드라마를 찍네!" 하고 소리를 질렀겠지만... (씁!) 김 대리, 자네도 알잖아. 요즘은 말 한마디 잘못하면 '명예훼손'이니 뭐니 하면서 일이 커진단 말이야. 이 꼰대도 괜히 회사에 법적 문제 안 만들려고 분통을 꾹 참고 핵심만 짚어줄 테니 잘 들어!

 

우리는 이 사태를 '비방'하려는 게 아니야. '공익'을 위해 통신사 보안의 심각한 현실을 짚어보고, 대책을 촉구하려는 거지. 그러니까 이 부장이 속으로 하는 말은 잊고, 객관적인 사태의 심각성에 집중하라고!

 

이번 LG 유플러스 APPM 서버 관련 의혹은 두 가지 측면에서 심각해. 하나는 기술적 무능이고, 다른 하나는 조사 협조의 태도 문제야.

기술적 무능: 해커에게 친절했던 '8가지 중대 결함'

APPM 서버가 8천 대의 서버 정보와 4만여 계정, 직원 실명까지 관리했대. 회사의 핵심 정보 자산이었다는 거지. 그런데 국회 자료를 보니까, 이 시스템에 총 8가지의 중대한 보안 취약점이 있었다잖아.

• 2차 인증 우회? 관리자 페이지 무인증 접근? 소스코드에 비밀번호 평문 노출?

이건 뭐... 보안 관리의 ABC도 모르는 수준 아니겠어? 내가 젊었을 땐 말이야, 이런 취약점은 밤샘해서라도 무조건 잡아냈어! 취약점 하나만으로도 회사가 휘청거릴 수 있다는 위기의식이 없었던 거야.

조사 방해 의혹: 서버 무단 폐기와 OS 덮어씌우기 논란

이게 정말 국민들을 불안하게 만드는 태도 문제야. 해킹 정황이 포착되고 KISA(한국인터넷진흥원)에서 조사가 들어오니까, LG 유플러스 측에서 일부 서버를 재설치하고 OS를 업데이트했다는 정황이 나왔잖아.

기술적으로 말이야, 해킹 의심 서버는 최초 상태 그대로 보전해서 포렌식(디지털 증거 분석)을 해야 해. 그런데 OS를 덮어씌운다? 그건 침입 흔적을 사실상 지우는 행위나 마찬가지야. 포렌식 전문가들이 왜 이런 조치를 '증거 훼손 논란'이라고 지적하겠어? 이 때문에 "침해 흔적을 은폐하려 한 것 아니냐"는 의혹이 제기되는 건 너무나 당연한 수순이지.

LG 유플러스 측에서는 "침해 사실은 확인되지 않았다"고 주장하며 "투명하게 조사에 임하겠다"고 했지만, 이미 서버가 훼손됐다는 의혹이 제기된 시점에서는 국민들이 그 말을 곧이곧대로 믿기 어렵게 된다는 말이야.

늑장 신고 및 대응: 기업 윤리 부재에 대한 의문

문제가 불거진 뒤에야 국정감사에서 "KISA에 신고하겠다"고 답변한 것도 늦었지. 통신사는 국민의 삶과 직결된 중요 인프라를 운영하는 곳이야. 보안 사고나 의혹이 터지면 책임감 있게 선제적으로 모든 정보를 공개하고 정부 조사에 협조해야 해.

---

 

자, 김 대리. 이번 사태의 본질은 기술적인 오류를 넘어선 기업의 보안 윤리 의식 문제야.

통신사가 국민의 핵심 데이터를 다루면서, 기본적인 보안 규정을 무시하고, 사고 수습 과정에서 증거 훼손 의혹까지 받는다는 것... 이건 단순한 실수가 아니라 국가적 문제로 봐야 해.

 

과기정통부와 KISA는 이 논란에 대해 민관합동조사단 수준의 강력한 전수조사를 통해 의혹을 낱낱이 파헤쳐야 해. 그리고 LG 유플러스는 억울하더라도 국민적 염려를 해소하는 차원에서 모든 서버 이미지를 투명하게 복원하고 협조해야지.

 

보안의 가장 큰 자산은 '국민의 신뢰'야. 기술 이전에 기업 윤리부터 재설치해야 해! 딴 생각 말고, 자네도 이번 사태의 교훈을 뼈저리게 새겨! 얼른 업무 봐! (하아... 정말 속이 터지는군!)