- SKT 이어 통신 3사 줄줄이 해킹 의혹 불거져
- 정부 기관까지 침투 정황…사이버 안보 위기감 고조
과학기술정보통신부가 KT와 LG유플러스의 해킹 정황에 대해 정밀 조사에 나섰다. 앞서 지난 4월 SK텔레콤 해킹 사실이 드러난 데 이어 통신 3사가 연이어 타깃이 된 셈이다.
과기정통부는 1일 “KT·LG유플러스 침해사고 여부를 확인하기 위해 현장점검을 진행 중이며, 제출받은 자료를 토대로 포렌식 분석을 실시하고 있다”고 밝혔다. 한국인터넷진흥원(KISA)도 합동 점검에 참여했다.
이번 의혹은 글로벌 해킹 전문지 프랙 매거진 40주년 기념호에서 촉발됐다. 익명의 화이트해커 두 명은 ‘APT Down: The North Korea Files’ 보고서를 통해 북한 연계 해커 조직 ‘KIM’으로부터 확보한 8GB 분량의 유출 데이터를 공개했다. 데이터에는 KT와 LG유플러스 관련 자료가 포함된 것으로 알려졌다.
LG유플러스에서는 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스, 약 8900여 대 서버 정보, 4만여 개 계정과 직원·협력사 신상 정보까지 유출된 정황이 확인됐다. 접근 기록은 올해 4월까지 이어진 것으로 드러났다. KT의 경우 SSL 인증서 유출 흔적이 발견됐으며, 당시 유효했던 인증서는 현재 만료된 상태다.
피해는 민간 기업에 그치지 않았다. 행정안전부의 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부와 해양수산부의 ‘온나라’ 시스템 소스코드 및 내부망 인증 기록 등 정부 주요 부처의 민감한 정보도 외부로 빠져나간 것으로 나타났다.
과기정통부와 KISA는 지난 7월부터 관련 정황을 인지하고 조사에 착수했으나, KT와 LG유플러스가 상세 조사에 협조하지 않은 것으로 전해졌다. 현행 정보통신망법상 기업이 스스로 침해 사실을 신고하지 않으면 당국이 강제 조사에 나서기 어렵다는 점도 한계로 지적된다.
류제명 과기정통부 2차관은 지난달 국회 과학기술정보방송통신위원회 전체회의에서 “최근 프랙이 보도한 해킹 의혹과 관련해 통신사들로부터 자료를 제출받아 사실관계를 확인할 것”이라고 밝힌 바 있다. 당시 두 통신사는 자체 조사 결과 “침해 사실이 없다”고 보고했으나, 국회는 신뢰성 부족을 문제 삼았다.
과기정통부는 “만약 두 통신사의 침해 사고가 공식 확인되면 국민에게 투명하게 공개하겠다”며 사이버 보안 강화 필요성을 강조했다.
