25.09.02.오늘의 일들 : KT·LG유플러스 해킹 의혹…정부 조사 착수

KT·LG유플러스 해킹 의혹…정부 조사 착수

📍북한·중국 해커 개입설 제기, 데이터 유출 경위와 책임 공방 이어져

KT와 LG유플러스가 대규모 해킹 공격을 당했다는 의혹이 불거지면서 정부가 본격적인 조사에 착수했다. 업계와 학계에서는 북한 해커뿐만 아니라 중국 해커 개입 가능성도 제기되는 가운데, 통신사들은 직접 해킹 정황은 없다고 반박하고 있어 논란이 가열되고 있다.

KT와 LG유플러스가 대규모 해킹 공격을 당했다는 의혹이 일고 있다.

---

■ 정부, 두 통신사 침해사고 여부 조사
과학기술정보통신부는 한국인터넷진흥원(KISA)과 함께 KT와 LG유플러스의 서버 및 내부 시스템에 대한 현장 점검을 진행하며, 제출된 자료를 토대로 정밀 포렌식 분석에 착수했다고 밝혔다. 이번 조사는 최근 불거진 대규모 해킹 의혹에 따른 것이다.

■ 북한 해커설 vs 중국 해커설
지난달 초 미국의 해킹 전문 매거진 프랙(Phreak) 은 북한 해킹 조직 ‘김수키’로 추정되는 그룹이 한국 정부기관과 민간 기업을 공격했다고 보도했다. 유출된 데이터에는 KT와 LG유플러스 관련 자료가 포함돼 있었다.

그러나 같은 달 고려대학교 정보보호대학원은 분석 결과 해당 공격 주체가 중국 해커일 가능성이 더 크다고 발표했다. 김휘강 교수는 LG유플러스의 내부 서버 관리용 계정 시스템, 수천 대 서버 정보, 직원 및 협력사 계정 ID와 실명 등 민감한 데이터가 유출됐다고 설명했다. KT의 경우 웹서비스 서버 인증서와 개인키 파일 유출 정황이 확인됐다.

■ 통신사 “직접 해킹 정황 없다” 반박
두 통신사 모두 해당 데이터가 자사 정보라는 점은 인정했지만, 직접 내부 서버가 해킹당한 흔적은 없다는 입장이다. 대신 협력사 등 외부 경로를 통한 유출 가능성이 제기되고 있다. LG유플러스와 KT 관계자들은 모두 “정부 조사에 성실히 협조하고 있다”고 밝혔다.

■ 화이트해커 제보로 촉발된 조사
이번 조사는 지난 7월 국가정보원과 KISA가 익명의 화이트해커로부터 제보를 받으면서 시작됐다. KISA는 두 통신사에 침해사고 신고를 요청했지만, 통신사들은 뚜렷한 공격 흔적이 없다며 신고하지 않았다. 이에 국회 과방위는 현행법상 기업이 자진 신고하지 않으면 민관합동조사단을 구성할 수 없다는 법적 한계를 지적했다.

■ 정부 “투명하게 공개할 것”
과기정통부 관계자는 “서버 용량이 워낙 방대해 조사에 시간이 소요된다”며 “실제 침해사고가 확인될 경우 국민에게 투명하게 공개할 것”이라고 강조했다.

1줄 요약 : KT와 LG유플러스가 대규모 해킹 의혹에 휘말리자 정부가 조사에 착수했으며, 해커 배후와 데이터 유출 경위를 둘러싼 논란이 이어지고 있다.