[아이뉴스24 안세준 기자] 과학기술정보통신부(장관 배경훈)는 SK텔레콤에 이어 KT와 LG유플러스도 해킹 공격을 받았다는 의혹에 대해 "양 통신사(KT, LG유플러스)의 침해 사고 여부 확인을 위해 한국인터넷진흥원과 함께 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중"이라고 1일 밝혔다.
![과학기술정보통신부 현판. [사진=과기정통부]](https://image.inews24.com/v1/3b8e61d56a2741.jpg)
앞서 지난 8월8일 미국 보안·해킹 전문 잡지인 프랙(Phrack)은 국내 정부기관과 민간기업이 해킹을 당했다는 내용을 기반으로 한 보고서를 발표했다. 프랙은 북한 배후로 추정되는 해커조직 '김수키'(Kimsuky)가 갖고 있던 데이터를 공개했는데, 이 중에는 국내 기관은 물론 KT, LG유플러스 등으로부터의 유출이 의심되는 정보도 포함돼 있었다는 것이다.
최민희 국회 과학기술정보방송통신위원장에 따르면 프랙 보고서 발표보다 앞선 시점인 7월18일 익명의 화이트 해커가 국정원, 한국인터넷진흥원에 이 사실을 제보했다고 한다. 이를 기반으로 과기정통부와 한국인터넷진흥원은 사실조사를 진행해왔다는 설명이다.
최 위원장은 두 통신사가 침해사고로 인정되는 것을 회피하고자 자진신고를 거부했다고 주장했다. 이에 따라 민관합동조사단이 구성되지 못해 정밀 조사에 차질이 발생했다는 것이다. 최 위원장은 "양사는 자진 신고하고, 정부는 민관합동조사단을 구성해 실상을 낱낱이 파헤쳐야 한다"며 "꼼수를 막을 수 있는 관련법 개정에 즉각 나설 것 "이라고 말했다.
현행법상 기업이 자진신고하지 않으면 민관합동조사단이 구성될 수 없다. 법적 미비로 조사 한계에 직면한 만큼 일반 침해사고 시 기업을 출입해 조사할 수 있는 권한을 부여하는 개정안을 준비 중이라고 최 위원장은 언급했다.
양 통신사는 침해 정황은 발견되지 않았다는 입장이다. KT는 "침해 사실은 없다. 과기정통부와 한국인터넷진흥원 조사에서도 해킹 침해를 인정할 만한 사실은 없었다"고 밝혔다. LG유플러스는 "조사 진행 중인 사안으로 적극 협조하고 있다. 현재까지는 특이사항이 없다"고 말했다.
한편, LG유플러스에서는 △내부 서버 관리용 APPM(계정권한 관리시스템) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만2526개 계정 및 167명 직원·협력사 ID·실명 △내부망 관리 계정 등이, KT에서는 인증서(SSL 키)가 각각 유출됐다는 정황이다. KT 인증서의 경우 유출 당시 유효했지만 현재는 만료된 상태다.
/안세준 기자(nocount-jun@inews24.com)
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기