KT·LGU+도 ‘해킹 정황’…정부 “정밀 포렌식 조사중”

▲해킹 관련 이미지. 사진 = 이미지투데이.

KT와 LG유플러스가 해킹 피해를 입었다는 정황이 드러나 정부가 지난주 직접 조사에 나서 결과에 따라 전체 통신업계 해킹사태로 비화되는게 아니냐는 우려가 나오고 있다.

문제는 기간통신망을 운영하는 두 통신사가 정부와 전문기관의 해킹 정황 확인에도 불구하고 '정보유출 침해 흔적이 없다'는 입장을 밝히고 있어 해당 통신사 가입자들의 불안감을 키우고 있다는 점이다.

2일 과학기술정보통신부(과기부)는 “KT·LG유플러스 침해사고 여부 확인을 위해 현장점검을 진행 중"이라며 “관련 자료도 제출받아 정밀 포렌식 분석을 하고 있다"고 밝혔다. 이번 조사는 과기정통부와 한국인터넷진흥원(KISA)이 공동으로 맡고 있다.

이번 의혹은 앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개되면서 불거졌다.

프랙 보고서에 따르면, 익명의 화이트해커 2명이 'KIM'이라는 공격자로부터 8기가바이트(GB) 규모의 한국 정부기관·민간기업 유출 데이터를 확보했으며, 목록에는 KT와 LG유플러스의 자료도 포함돼 있는 것으로 전해졌다.

KT에서는 인증서(SSL 키) 유출 정황이 확인됐다. 유출 당시에는 여전히 유효한 인증서였지만 현재는 만료된 상태다.

LG유플러스의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드와 데이터베이스 △8938대 서버 정보 △4만2526개 계정 및 167명 직원·협력사 ID·실명 등이 외부로 빠져나간 것으로 나타났다. 심지어 올해 4월까지도 해당 정보에 접근한 흔적이 포착됐다.

이러한 사실 관계를 인지한 과기부와 KISA는 KT·LG유플러스에 대한 자료 조사를 진행했다. 두 통신사는 정부로부터 해킹 정황 통보를 받은 뒤 사실을 인지한 것으로 확인됐다. 과기정통부 관계자는 “정부에서 먼저 상황 파악해 통신사 측에 정확히 확인하고 알려 달라고 했다"고 밝혔다.

하지만, KT와 LG유플러스는 “침해 사고 흔적은 없다"는 입장이다.

KT 관계자는 “자체 조사 결과 특이 사항은 없었다"고 말했고, LG유플러스 관계자도 “특이점이 발견되지 않았다"는 입장을 내놓았다. 두 회사 모두 “일단 정부 조사 결과를 기다리고 있다"고 전했다.

KT와 LG유플러스에 대한 정밀 조사는 최근 본격화됐으며, 결과는 시일이 걸릴 것으로 예상된다. 과기부 관계자는 “지난달 25일부터 현장 조사가 시작됐다"며 “포렌식 분석이 다소 오래 걸리는 만큼 (정밀 조사가 언제쯤 마무리될지) 정확한 시기는 알 수 없다"고 말했다. 이어 “침해사고가 확인되는 경우 그 내용을 투명하게 공개하겠다"고 덧붙여 말했다.

일각에선 지난 4월 SK텔레콤의 사례처럼 이번 해킹 의혹이 가입자 정보 유출로 이어지는 것 아니냐는 지적이 나온다. 과기정통부 관계자는 “현재까지 고객 정보 유출 정황은 없는 것으로 파악하고 있다"면서도 “최대한 빠른 시일 내에 조사를 마칠 것"이라고 강조했다.

다만, 업계에선 정부 조사와 통신사 입장 간 온도차가 큰 만큼, 조사 결과가 나오기까지 수 주일 이상 걸릴 경우 그 사이 발생할 수 있는 2차 피해 가능성에 대비한 선제적 조치가 필요하다는 의견이 제기되고 있다.

김윤호 기자 kyh81@ekn.kr