KT·LGU+ 해킹 정황에…과기정통부, 정밀 포렌식 분석 진행

美 프랙, 김수키 해킹 KT·LGU+ 등 유출 의혹 제기
과기정통부 "침해사고 확인되는 경우 투명 공개"
이통사들 "특이사항 발견 안 돼…조사 적극 협조"

[서울=뉴시스]박은비 기자 = 중국계로 추정되는 해커 조직에 의해 KT와 LG유플러스가 해킹을 당했다는 의혹과 관련 과학기술정보통신부가 사실 여부를 확인하기 위해 정밀 분석에 착수했다.

2일 과학기술정보통신부에 따르면 한국인터넷진흥원과 함께 KT와 LG유플러스의 침해사고 여부를 확인하기 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중이다.

과기정통부는 "이번 통신사 침해 사고 정황이슈와 관련해 침해사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.

지난달 8일 미국 해킹 전문지 프랙(Phrack)이 발표한 보고서에 따르면 중국계로 추정되는 해커 조직 김수키(Kimsuky) 서버에서 KT, LG유플러스 등 국내 기관으로부터 유출이 의심되는 정보가 발견됐다.

LG유플러스의 경우 약 8938대 서버 정보, 4만 2526개 계정, 167명의 직원·협력사 ID, 실명 정보가 발견되고, KT는 웹서비스 서버 내 인증서(SSL 키)가 유출됐다는 정황이다. 다만 KT에서 유출된 것으로 의심되는 인증서는 현재 만료된 상태다.

최민희 국회 과학기술정보방송통신위원장은 이 보고서 발표보다 한 달 앞서 화이트 해커가 국가정보원과 인터넷진흥원에 이 사실을 제보했다고 파악했다. 이를 토대로 과기정통부와 인터넷진흥원이 사실조사를 진행해왔지만 두 통신사가 자진신고하지 않았다는 게 최 위원장 주장이다.

최 위원장은 "해당 진위 여부를 명확히 파악하기 위해서는 과기정통부의 민관합동조사단 구성이 필요하다"며 "그러나 현행법상 기업이 자진신고하지 않으면 이를 구성할 수 없고 인터넷진흥원은 기업 침해와 유출 사실을 정확히 들여다볼 수 없는 법적 한계가 있다"고 지적했다.

그러면서 "일반침해사고시 기업을 출입해 조사할 수 있는 권한을 부여하는 정보통신망법 개정안을 준비하고 있다"며 "법 개정 전에 KT와 LG유플러스가 해킹 피해의 실상을 밝힐 수 있도록 조사에 협조하기를 강력히 촉구한다"고 강조했다.

☞공감언론 뉴시스 silverline@newsis.com