KT-LG유플러스도 해킹 정황… 과기정통부 조사 착수

양사 “침해 흔적 없다”

과학기술정보통신부. 뉴스1

KT와 LG유플러스에서 해킹 의심 정황이 발견됐다는 주장이 나왔다.

지난달 8일 해킹 전문지 ‘프랙’은 한국 정부기관과 민간기업이 해킹을 당했다는 내용이 담긴 보고서를 발표했다. 프랙은 북한의 해커 조직으로 알려진 김수키의 행적을 분석하며 KT와 LG유플러스 서버에 존재하는 여러 데이터가 발견됐다고 밝혔다. 최민희 더불어민주당 의원실은 “한달 여 전 국정원과 한국인터넷진흥원(KISA) 측에 익명의 화이트해커가 관련 내용을 제보했고 사실조사에 착수했다”고 밝혔다.

최 의원실에 따르면 KT의 경우 인증서 및 개인키 파일이 유출됐으며, LG유플러스에서는 8938대의 서버 정보와 4만2526개의 계정 및 167명의 직원 정보가 유출됐다. KT의 인증서 정보는 유출 당시에는 유효했지만 현재는 만료된 상태인 것으로 나타났다. 하지만 양사는 KISA측에 침해사고 흔적이 발견되지 않았다는 입장을 밝혔다.

이에 대해 과학기술정보통신부는 KT와 LG유플러스의 침해사고 여부를 확인 중에 있으며 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중에 있다고 밝혔다. 과기정통부 관계자는 “통신사에서 무엇을 어떻게 점검했는지를 확인하고 있고, 정밀 포렌식을 하면 비인가 접속 확인 등을 삭제했더라도 모두 확인할 수 있다”며 “통신사 서버를 통해 유출된 정보일 수도 있지만 협력사나 다른 여러 유출 경로들이 존재할 수 있기 때문에 현재로서는 명백한 침해사고라고 보기는 어렵다”고 설명했다.

과기정통부에 따르면 KT와 LG유플러스에 대한 침해사고 조사는 최근에 시작됐으며 1~2달 내 결과가 나올 것으로 전망된다. 과기정통부는 “침해사고가 확인되는 경우 투명하게 공개하겠다”고 밝혔다.

최지원 기자 jwchoi@donga.com