KT LG유플러스도 해킹 의혹...통신당국 "감식 중"

과기정통부 KISA, 정밀포렌식
"확인되면 투명하게 공개"

SK텔레콤의 개인정보 유출 사고에 이어 KT와 LG유플러스도 전산 정보가 해커들에 의해 유출된 정황이 발생해 통신당국이 확인 작업 중이다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 두 통신사의 침해 사고 여부 확인을 위해 현장점검을 하고 관련 자료를 제출받아 정밀 포렌식 분석 중에 있다고 2일 밝혔다. 과기정통부는 “이번 침해 사고 정황과 관련해 확인되는 경우 투명하게 공개하겠다”고 강조했다.

MBC는 지난 1일 미국 해킹 전문지 ‘프랙(Phrack)’ 발표를 인용해 “KT와 LG유플러스에서도 해킹이 있었다고 정부가 잠정 결론 낸 사실이 확인됐지만 두 통신사가 ‘해킹으로 볼 수 없다”고 버티면서 정밀 조사는 진행되지 않고 있다”고 보도했다.

이와 관련, 최민희 국회 과학기술정보방송통신위원장은 2일 보도자료를 내어 “두 통신사가 침해사고로 인정되는 것을 회피하기 위해 자진신고를 거부함에 따라 민관합동조사단이 구성되지 못하고 있고 해킹으로 인한 정확한 피해 상황에 대한 조사가 진행되지 않고 있는 것으로 확인됐다”고 주장했다.

지난달 8일 해킹 전문지 Phrack은 국내 정부기관과 민간 기업이 해킹을 당했다는 내용을 기반으로 한 보고서를 발표했다. 이후 같은 달 22 일 고려대 정보보호대학원은 Phrack 보고서 분석보고회를 개최했다. 과기정통부가 최 위원장실에 제출한 자료에 따르면 한 달 전부터 국가정보원과 KISA 측에 익명의 화이트해커가 제보해 사실조사에 착수했다.

Phrack 보고서 분석회에서 발표를 맡은 고려대 정보보호대학원 김휘강 교수는 화이트 해커 출신 1 호 대학교수로 사이버 보안 분야 전문가이며 현직 개인정보보호위원회 위원이다. 김 교수 발표에 따르면 Phrack이 공개한 데이터에 해커가 한국 정부와 기업 시스템을 해킹해 탈취한 다양한 자료가 포함돼 있었다. 자료가 유출된 해킹 피해 대상은 행정안전부, 외교부, 통일부 , 해양수산부 등의 정부 부처와 LG유플러스, 한겨레, KT 등 민간 기업이다. 유출된 자료는 내부 보안 시스템에 대한 설명자료나 데이터베이스 접속 정보, 내부 서버의 목록 및 접속을 위한 ID/Password, 직원 실명 및 ID 등 다양했다.

LGU에 대해서는 내부 서버 관리용 APPM( 계정 권한 관리 시스템 ) 소스코드와 데이터베이스 유출, 8938 대 서버 정보 , 4만2526개 계정 및 167 명 직원과 협력사 ID, 실명 유출, 올해 4월 16 일까지 정보 접근기록 존재한다. KT는 인증서(SSL 키) 유출 정황이 발견됐다.