;)
;)
투자 리스크 공시 철회·투자설명서는 미기재
서버 은폐 의혹에 따른 경찰 조사받고 있어
보안업계 "서버 업데이트 대규모 진행은 드물어"
서버 은폐 의혹에 따른 경찰 조사받고 있어
보안업계 "서버 업데이트 대규모 진행은 드물어"
이미지 확대보기
1일 업계에 따르면 LG U+는 투자 리스크에 대한 공시를 철회했다. 지난 16일 공시를 통해 "개인정보 유출 관련 보안성 및 통신망의 안정성 강화에 관한 사항은 관계 당국에 의한 조사 및 이에 따른 과징금 부과 뿐만 아니라 법원의 판단에 따라 피해 고객 보상 등 민형사상 부담을 발생시킬 수 있다"고 밝혔다. 이에 대해 LG U+ 관계자는 "공시를 철회한 것이 아니라 투자설명서에 해당 내용을 포함시킨 것"이라고 말했다.
LG U+가 경찰 수사 결과에 따른 경영 상 투자 위험 요소를 공식적으로 언급한 것은 이번이 처음이다. 앞서 해킹사태가 발생했던 SK텔레콤(이하 SKT)과 KT도 사고 후 비슷한 내용을 공시한 바 있다. 사실상 해킹을 인정한 것으로 보인다.
실제로 서버가 재설치되거나 폐기됐을 때부터 LG U+는 수많은 구설수에 올랐다. 지난해 8월 미국의 보안 전문매체 프랙이 화이트해커를 인용해 해커집단이 외주 보안업체 시큐어리티키를 해킹해 얻은 계정 정보로 LG U+ 내부망에 침투해 APPM 서버 소스코드 8000여 개와 4만여 개의 계정과 167명의 직원 정보를 빼돌렸다고 보도했다. 당시 LG U+는 서버에 외부에 침입한 흔적이 없다고 했지만 갑작스러운 서버 업데이트와 폐기 의혹이 불거지면서 논란이 됐다. 서버가 업데이트되면 신규 파일이 기존 데이터를 덮어쓰기 때문에 해킹의 흔적을 찾을 수 있는 로그 등의 기록이 삭제될 가능성이 크다.
보안 업계 한 관계자는 "서버는 필요에 따라 업데이트하는 것은 사실이지만 대규모로 진행할 경우 일시적으로 서비스 이용에 차질이 생길 수 있기 때문에 순차적으로 진행한다"고 설명했다.
만약 경찰 조사를 통해 공무집행방해혐의가 인정될 경우 서버에 대한 포렌식을 다시 진행하고 고의성 여부를 재평가할 가능성이 크다. 문제는 피해자를 찾기가 어렵다는 점이다. 이미 서버를 덮어씌웠기 때문에 당시의 피해자들을 특정할 수 없는 상황이다. 즉 개인정보가 유출된 피해자들은 그 사실도 모를 수 밖에 없다는 것이다.
이에 대한 피해 보상을 실시할 경우 앞서 해킹피해가 발생했던 기업들과 마찬가지로 수천억원에 달하는 천문학적인 금액이 들어갈 것으로 보인다. 뿐만 아니라 사용자 이탈도 일어날 가능성이 높다. 아울러 해킹으로 보상을 했던 SKT나 KT와 다르게 부인하고 은폐를 시도했던 만큼 신뢰가 크게 떨어졌기 때문에 더 많은 사용자가 떠날 가능성을 배제할 수 없다.
시민단체들도 이번 수사 결과를 예의 주시하고 있다. 소비자주권시민회의는 "자체적으로 통신사 소비자별로 관리하고 있는데 거기서 다양한 목소리가 나오고 있다"며 "경찰 조사를 보고 자료를 내는 방식으로 의견을 전달할 계획"이라고 말했다. 그는 이어 "이와 같은 일들이 재발하지 않도록 정부가 통신사 서버를 주기적으로 해킹 점검을 해야 한다"고 덧붙였다.
이재현 글로벌이코노믹 기자 kiscezyr@g-enews.com
