韓国の科学技術情報通信部は12月10日、LG Uplusのハッキング被害に関する調査で関連サーバーの廃棄が確認されたとして、警察に捜査を要請したと発表した。故意に廃棄された可能性があるとみて、事実関係の解明を進める。

同省によると、官民合同調査団の調査の結果、LG Uplusによる関連サーバーの廃棄を確認した。このため、故意の有無を明らかにする必要があるとして、9日に警察へ捜査を要請したという。

同省高官は、「LG Uplusはサーバーアカウント権限管理システム（APPM）サーバー2台のうち1台を廃棄し、官民合同調査団には1台だけを提出した」と説明した。

APPMサーバーは、社内システムにアクセスする際の認証を中継する役割を担うという。LG Uplusはこのほか、外部から内部ネットワークに接続するための設備の一部も廃棄したとされる。

これに先立ち、韓国インターネット振興院（KISA）は7月、ホワイトハッカーから「LG Uplusで内部者アカウントを管理するAPPMサーバーがハッキングされた」との通報を受け、LG Uplusに内容を通知していた。

また、米セキュリティ専門メディア「FRAQ'TD」は8月、ハッカー集団がLG Uplusの外部委託先のセキュリティ企業をハッキングして入手したアカウント情報を使い、同社の内部ネットワークに侵入したと報じた。あわせて、サーバー8938台分の情報や、アカウント4万2256件、従業員167人分の情報が流出したと伝えていた。

当時、LG Uplusは独自調査の結果、サイバー侵害の兆候は確認されなかったとして、科学技術情報通信部に報告していた。だが、10月の国政監査では、当局からハッキングの兆候を通報された後に関連サーバーのOSを更新したり、サーバーを廃棄したりして、痕跡隠しを図ったのではないかとの批判が上がった。その後、LG UplusはKISAにサーバーハッキング被害を届け出た。