KT·LG유플러스도 해킹 의혹… 최민희 “KT 서버 파기 조사해야”

2일 서울 여의도 국회에서 열린 제429회 국회(정기회) 과학기술정보방송통신위원회 제1차 전체회의에서 위원들이 ‘방송 미디어 통신 거버넌스 개편 공청회’ 계획서 채택의 건에 대해 거수로 표결하고 있다. 2025.9.2/뉴스1

KT와 LG유플러스에서도 해킹에 따른 개인정보 침해사고가 일어났다는 의혹이 제기되면서 과학기술정보통신부가 사실 확인을 위해 조사에 나섰다.

2일 과기정통부와 한국인터넷진흥원(KISA)에 따르면 최근 양 통신사의 침해사고 여부를 확인하기 위해 KT와 LG유플러스의 현장 조사를 진행 중이다.

이번 의혹은 지난 달 8일 미국 해킹 전문지 ‘프랙’이 KT, LG유플러스 등 국내 기업에서 유출된 것으로 의심되는 정보가 발견했다는 보고서를 내놓으면서 비롯됐다. 프랙 보고서는 “KT와 관련된 인증서와 개인 키가 존재한다”, “LG 유플러스와 관련한 수많은 비밀번호가 해킹됐다. 시큐어키(보안 솔루션 기업)를 해킹한 뒤 (여기서 확보한 ID와 비밀번호로) LG 유플러스의 내부 네트워크로 침투한 것으로 보인다”고 언급했다. 시큐어키는 LG유플러스의 서버 접근 제어 솔루션을 담당하는 협력사다. KT의 경우 인증서 및 개인키 파일이, LG유플러스에서는 8938대의 서버 정보와 4만2526개의 계정 및 167명의 직원 정보가 유출됐다는 의혹이 나오고 있다.

KT와 LG유플러스는 “자체 분석 결과 서버에 외부 침입 흔적이 없다”는 입장이다. 하지만 국회 과학기술정보방송통신위원회 위원장을 맡고 있는 최민희 더불어민주당 의원은 2일 열린 과방위 전체회의에서 두 통신사의 자체 분석이 아닌 민관합동조사단을 꾸려 사실 조사를 확인해야 한다고 주장했다. 더불어 KT의 경우 서버가 파기됐다는 점을 문제삼았다. 이에 류제명 과기정통부 2차관은 “두 통신사 모두 정부 권유에 따라 사실 조사에 협조하고 있다”고 말하며 KT 서버 파기 문제에 대해서는 고의성이 있는지 확인해봐야 한다고 했다. 과기정통부의 조사 결과는 두 달 내 나올 것으로 전망된다.

보안 업계에서도 일단 사태를 예의주시 중이다. 한 보안 솔루션 기업 관계자는 “협력사에서 계정 정보가 빠져나갔다고 하더라도 통신사 보안 정책상 외부에서 접근하지 못하도록 막았을 가능성이 높다. 이중, 삼중으로 인증 절차를 마련하거나 외부망 접속을 차단하게끔 보안 시스템이 설계돼 있다면 거의 접속이 불가능하다”며 정식 조사가 끝날 때까지 해킹 여부를 속단하지 말아야 한다고 강조했다.

최지원 기자 jwchoi@donga.com