해외 온라인카지노 벳위즈유플러스가 서버 계정 권한 관리 시스템(APPM) 해킹 의혹이 제기된 직후 서버 운영체제(OS)를 업데이트해 포렌식 분석을 어렵게 했다는 지적이 나왔습니다.

오늘(20일) 국회 과학기술정보방송통신위원회 최민희 위원장은 지난 7월 18일 익명의 화이트해커가 KT와 해외 온라인카지노 벳위즈유플러스의 서버 해킹 사실을 제보한 뒤 한국인터넷진흥원(KISA)이 두 회사에 점검을 요청했다고 밝혔습니다.

과학기술정보통신부는 8월 11일 해외 온라인카지노 벳위즈유플러스에 자체 조사 결과를 제출하라고 요구했으며, 이튿날 해외 온라인카지노 벳위즈유플러스는 APPM 관련 서버의 OS를 업데이트했습니다.

최 위원장은 "OS 업데이트는 기존 서버에 덮어씌우는 방식이어서 포렌식 분석을 매우 어렵거나 사실상 불가능하게 하는 데이터 삭제나 다름없다"고 비판했습니다.

APPM에는 약 8천900개의 서버가 연결돼 있으며, 개인정보 보호 관련 서버의 존재 여부는 확인되지 않았습니다. APPM 소스 코드와 데이터베이스가 유출되면서 해외 온라인카지노 벳위즈유플러스 및 협력사 직원 167명의 실명과 ID, 계정 4만2천526개 정보가 외부로 유출된 것으로 파악됐습니다. 해커의 접근 기록은 지난 4월 16일까지 남아 있는 것으로 조사됐습니다.

해외 온라인카지노 벳위즈유플러스는 8월 13일 과기정통부에 ‘침해사고 흔적 없음’으로 보고했으나, 과기정통부와 KISA는 같은 달 22일 KT와 해외 온라인카지노 벳위즈유플러스 모두 사이버 침해를 당한 것으로 잠정 결론을 내렸습니다.

이후 해외 온라인카지노 벳위즈유플러스는 지난달 스탠바이 서버 이미지 자료를 KISA에 제출했지만, 최 위원장은 “OS 업데이트 이후 자료여서 이전 데이터 기록이 포함되지 않았다”고 지적했습니다.

최 위원장은 “과기정통부가 최근 KISA에 해외 온라인카지노 벳위즈유플러스 서버 폐기 정황 등을 포함한 보고서 작성을 지시했고, 현장 조사에서도 서버 폐기 정황이 확인됐다”며 “국가정보원은 지난 8월 이미 KT와 해외 온라인카지노 벳위즈유플러스 해킹 관련 내용을 국회 정보위원회에 보고했다”고 밝혔습니다.

과기정통부는 해외 온라인카지노 벳위즈유플러스의 자료 폐기 의혹에 대해 수사 의뢰를 검토 중입니다.

해외 온라인카지노 벳위즈유플러스는 “APPM 서버 업데이트 전후 각각의 서버 이미지를 KISA에 제출했으며, 현재 진행 중인 조사에 성실히 임하겠다”고 밝혔습니다.

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

김동욱(DK1@yna.co.kr)