SKT에 이어 KT와 LG유플러스까지 해킹 의혹
올해 상반기 SK텔레콤에 이어 KT와 LG유플러스에서도 해킹 정황이 포착되었다는 보도가 나오면서 정부가 긴급 현장 점검과 정밀 조사를 시작했다. 사이버 안보에 대한 경고가 국가 차원의 과제로 떠오르고 있다. 해외 보안 매체에서 공개한 보고서에 따르면 북한과 연계된 것으로 알려진 해킹 조직의 서버에서 KT와 LG유플러스 관련 데이터가 유출된 정황이 확인된 것으로 전해졌다.
LG유플러스 내부 시스템 노출 의혹
보고서에 따르면 LG유플러스 내부 서버 관리용 계정 권한 시스템의 소스코드와 데이터베이스, 약 8천여 대 서버 정보, 수만 개의 계정과 직원 및 협력사 아이디 정보가 외부로 유출된 정황이 있다는 것이다. 회사 측은 공식적으로 침해 사고가 확인되지 않았으며 정부 조사에 협조하겠다는 입장을 내놓았다.
KT는 인증서 유출 정황
KT의 경우 웹 서비스 인증서가 외부로 유출된 정황이 있다는 지적이 나왔다. 다만 자체 조사에서는 해킹 흔적이 발견되지 않았다고 설명했다. 그러나 인증서 자체가 유효했을 당시 외부로 노출된 점은 보안 위협으로 평가된다.
정부의 대응과 통신사 반응
과학기술정보통신부와 한국인터넷진흥원은 KT와 LG유플러스의 침해 사고 여부를 확인하기 위해 현장 점검과 자료 분석을 진행 중이다. 정부는 정밀 포렌식 결과가 나오면 공개하겠다고 밝혔다. 통신사들의 반응은 다소 엇갈린다. KT는 침해 흔적이 없었다며 추가 확인이 필요하다고 했고, LG유플러스는 혐의가 없다고 주장하며 조사를 돕겠다고 밝혔다.
법적 공백과 초기 대응의 문제
두 회사 모두 자진 신고를 하지 않아 초기 대응이 지연되었다는 비판도 나온다. 현행 법제에서는 기업이 직접 신고하지 않으면 당국의 강제 조사 권한이 제한되기 때문이다. 이로 인해 정부는 민관 합동조사단을 즉각 구성하지 못했다. 일부 국회의원들은 기업이 손실을 피하려고 침해 사실을 은폐해 정확한 피해 조사가 이뤄지지 않고 있다며 법 개정 필요성을 제기하고 있다.
사건 요약
- 해외 보안 보고서에서 KT와 LG유플러스 관련 해킹 정황 확인
- LG유플러스는 서버와 계정 정보 유출 의혹
- KT는 인증서 유출 정황, 해킹 흔적은 확인되지 않음
- 정부는 현장 점검과 정밀 포렌식 진행 중
- 통신사들은 혐의를 부인하거나 추가 확인 입장
- 자진 신고 의무 부재로 초기 대응이 지연
사회적 의미와 과제
이번 해킹 정황은 단순한 기업의 사고를 넘어 국가 기반 통신망에 대한 위협이라는 점에서 심각성이 크다. 북한 추정 해커 그룹의 활동, 기업의 미온적 대응, 법적 공백이 드러난 사례로 기록될 것이다. 정부는 기업의 자진 신고 제도를 강화하고 강제 조사 권한을 보완하는 법 개정이 필요하다. 또한 통신사들은 보안 투자와 피해 사실 공개를 통해 국민 신뢰를 회복해야 한다.
출처
- 전자신문 보도
- 조선일보 경제 섹션 보도
- CBS 노컷뉴스 보도
- 한국경제 관련 기사