KT·LGU+도 해킹 의혹…통신사 보안 공포감 확산

SK텔레콤에 이어 KT와 LG유플러스도 해킹 정황에 휩싸이며, 통신 3사가 모두 보안의 빈틈을 드러냈다는 우려가 커지고 있다. KT·LG유플러스는 정부 조사에 협조하고, 해킹 여부를 지켜보겠다는 입장이지만, 초기 대응이 늦었다는 지적도 뒤따르고 있다.

◇ 또 다시 불어 닥친 통신사 해킹 논란, 안전지대는 없다?

지난 4월 SK텔레콤(이하 SKT)에서 발생한 유심 해킹 사태는 통신사의 개인정보 보호 및 보안 역량에 불신을 심어주는 사례로 남았다. SKT는 해당 사태로 유심 무상 교체, 위약금 면제 등을 실시했지만 그 과정에서도 잡음이 발생하며 홍역을 앓았다. 이런 사태가 조금씩 안정되고 있는 상황에서 또 국내 통신사를 상대로 해킹이 있었단 의혹이 터졌다.

미국 해킹 전문지 '프랙 매거진'은 지난 8월 8dlf 창간 40주년 기념호에서 북한 해커조직 김수키 서버에서 국내 통신사들로부터 유출된 것으로 의심되는 정보가 발견됐다는 내용을 담은 보고서를 공개했다.

보고서에 따르면 LG유플러스의 경우 ▲내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 ▲8938대 서버 정보 ▲4만2526개 계정 및 167명 직원·협력사 ID·실명 등 핵심 정보가 유출된 것으로 나타났다. 올해 4월까지 해당 정보에 접근한 이상 기록도 확인됐다.

KT에서는 SSL 인증서가 유출된 정황이 포착됐다. 당시 유효했던 인증서는 현재 만료된 상태다.

정부 부처도 피해를 입었다. 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 '온나라' 소스코드 및 내부망 인증 기록 등이 유출된 것으로 확인됐다.

◇ KT‧LG유플러스 "정부 수사에 협조 중"… 그럼에도 불안요소는 있다

프랙이 제기한 해킹 의혹은 한달여가 지난 지금도 그 사실 여부가 명확하지 않은 상황이다. 해당 내용은 지난달 20일 국회 과학기술정보방송통신위원회 전체회의에서 집중 논의됐다. 당시 류제명 과학기술정보통신부 2차관은 “각 통신사로부터 침해사실이 없다는 확인을 받았다”고 답변했다.

그러나 지난 1일 MBC가 "KT와 LG유플러스에서도 해킹이 발생했다고 정부가 잠정 결론을 냈지만, 두 통신사가 해킹이 아니라고 버티면서 정밀 조사가 진행되지 않고 있다"고 보도하면서 논란이 재점화됐다.

이에 과기부는 오후 11시경 “한국인터넷진흥원과 함께 양 통신사의 침해 사고 여부 확인을 위한 현장 점검 및 관련 자료를 제출 받아 정밀 포렌식을 하고 있다”며 “침해 사고 여부가 확인되는 경우 투명하게 공개하겠다”는 내용의 입장문을 발표했다.

2개 통신사 역시 정부의 조사에 협조하고 있다고 밝혔다. KT와 LG유플러스 관계자는 “MBC를 비롯한 일부 보도와 달리 정부의 조사에 적극 임하고 있다”며 “현재까지 데이터가 침해된 사실은 없는 상황으로 판단되지만 정부의 조사 결과를 지켜볼 것”이라고 전했다.

하지만 만약 해킹이 사실로 확인될 경우 두 통신사가 자진신고를 하지 않아 초기 대응이 늦어졌다는 비판은 피할 수 없을 전망이다.

현행 정보통신망법상 기업은 사이버 침해 사고 발생 시 즉시 자진신고해야 하지만, 기업이 신고하지 않으면 정부가 강제 수사에 착수할 수 없는 법적 허점이 존재한다. 실제 정부는 지난 7월부터 관련 정황을 인지했음에도 민관합동조사단을 구성하지 못한 것으로 알려졌다.

SKT 유심 해킹에 이어 연이은 통신사 해킹 의혹으로 국민들의 개인정보 보호에 대한 불안감이 커지고 있는 가운데, 통신업계 전반의 보안 체계 재점검이 불가피해 보인다.