KT·LGU+ 보안 1차 점검 끝나…"현재까지는 해킹 특이점 없어"

과기정통부, KISA 등과 함께 전문가 현장 보내
"문제가 없다는 결론 내린 건 아냐"

SK텔레콤 유심 정보 해킹 사태로 보안 우려가 커지자 KT와 LG유플러스에 대한 현장 점검에 나선 통신당국이 4일 "현재까지 특이사항이 발견되지 않았다"고 밝혔다. 한국일보 자료사진

SK텔레콤의 대규모 유심 해킹을 계기로 다른 정보통신기술(ICT) 업체들을 대상으로 보안 점검에 나선 당국이 KT와 LG유플러스에 대한 1차 현장 점검에서 특이점을 발견하지 못했다고 4일 밝혔다.

과학기술정보통신부는 "SKT 보안 침해 사고를 계기로 KT·LG유플러스 등 타 통신사에 대해 긴급 현장 점검을 추진 중"이라며 "현재까지 특이 사항은 발견되지 않았다"고 밝혔다. 다만 "아직 점검이 마무리되지 않아 문제없다는 결론을 내린 것은 아니다"라고 덧붙였다.

과기부는 5월 23일부터 한국인터넷진흥원(KISA) 등 보안 전문가로 구성된 현장 점검단을 KT와 LG유플러스에 보내 서버에 대한 직접 점검을 진행해 이달 2일 마쳤다. 통신업계 관계자는 "회사 담당자와 민간 현장 점검단이 보안점검 가이드라인에 따라 함께 점검한 것으로 안다"고 말했다. 점검단은 SKT 해킹 사태로 발견한 악성코드 변종 202종에 대한 탐지 백신을 KT와 LG유플러스의 서버에 적용해 감염 여부를 살폈다. 다만 SKT와 같은 포렌식 조사는 이뤄지지 않은 것으로 알려졌다.

SK텔레콤 정보 유출 규모가 커짐에 따라 통신 당국은 그동안 통신사·플랫폼 업계가 자율적으로 보안 점검을 하도록 했던 기조를 바꿔 직접 살펴보기로 했다. KT와 LG유플러스, 네이버, 카카오, 쿠팡, 배달의민족 등이 대상이다. 이들 기업은 자체 보안 점검도 함께 진행하고 있다. 통신사들도 보안 관련 모니터링 활동을 강화했다. KT는 최근 SKT과 마찬가지로 유심보호서비스를 해외 로밍 중에도 사용할 수 있게 기능을 개선했다. KT는 "(보안 이슈에 관해) 관계 기관 일정에 따라 적극 협조하겠다"고 밝혔다.

이윤주 기자 misslee@hankookilbo.com