국내 주요 통신사들의 심각한 보안 불감증과 도덕적 해이가 또다시 도마 위에 올랐다. KT에 이어 LG유플러스마저 북한 해킹 조직 "김수키"의 소행으로 의심되는 해킹 정황이 포착된 핵심 서버의 운영체제를 재설치해 사실상 증거를 인멸했다는 의혹이 제기됐다. 특히 서버 "포맷" 시점이 정부가 관련 조사 결과를 요청한 바로 다음 날인 것으로 드러나, 의도적인 은폐 시도가 아니냐는 비판이 거세지고 있다.

보안 전문지에 따르면, 지난 8월 LG유플러스의 "계정 권한 관리 시스템" 내부 서버 8천9백여 개와 직원 및 계정 정보 수만 건이 해킹 그룹 "김수키"에 의해 탈취된 정황이 포착됐다. 이 시스템은 서비스 이용을 위한 각종 인증을 통합 관리하는 핵심 인프라로, 만약 외부 세력에 장악될 경우 최악의 경우 통신망 전체가 마비될 수 있는 심각한 보안 허점이다. 과학기술정보통신부는 관련 제보를 받고 지난 7월 18일 LG유플러스에 자체 점검을 요청했다.

문제는 그 이후의 석연치 않은 과정에서 불거졌다. 과기부가 지난 8월 11일 LG유플러스에 점검 결과를 공식 요청하자, LG유플러스는 바로 다음 날인 12일 문제가 된 서버의 운영체제를 재설치했다. 운영체제 재설치는 컴퓨터 포맷과 같은 행위로, 해킹 흔적이나 로그 기록 등 디지털 포렌식을 위한 핵심 증거가 모두 사라지게 된다. 이후 LG유플러스는 13일, 과기부에 "해킹 흔적이 없다"는 조사 결과를 제출한 것으로 확인됐다.

이에 대해 LG유플러스 측은 "자체 점검 과정에서 취약점이 발견돼 보안 강화 조치로 운영체제를 재설치한 것"이라며 "재설치 이전의 서버 기록은 당국에 모두 제출했다"고 해명했다. 하지만 보안 전문가들은 이러한 해명을 납득하기 어렵다는 반응이다. 취약점이나 해킹 정황이 발견됐다면, 즉시 관계 당국에 신고하고 외부 전문가와 함께 정밀 조사를 진행해 원인과 피해 규모를 파악하는 것이 기본 원칙이다. 정부의 조사 결과 제출 요구에 "증거 인멸"로 비칠 수 있는 서버 포맷으로 대응한 것은 상식 밖의 조치라는 지적이다.

국회 과학기술정보방송통신위원회 최민희 위원장은 "문제가 생기면 일단 폐기하거나 밀어버리는 매우 위험한 행태가 반복되고 있다"고 질타하며 "국회와 정부가 함께 나서 재발 방지 대책을 마련해야 한다"고 강조했다. 기간통신사업자로서 막대한 사회적 책임을 지닌 통신사들이 잇따라 비슷한 논란에 휩싸이면서, 기업의 윤리 의식 부재를 넘어 이를 제대로 관리 감독하지 못하는 정부의 책임론과 함께 관련 법규를 강화해야 한다는 목소리가 높아지고 있다.