굿모닝작전
과학기술정보통신부가 KT·LG유플러스 해킹 피해 의혹과 관련해 침해사고 여부를 직접 확인하기 위한 현장 조사에 나섰다. 회사 측은 자체 조사에서 해킹 정황이 발견되지 않았다면서 관련 의혹을 부인하고 있다.
2일 업계에 따르면 과기정통부는 이날 한국인터넷진흥원(KISA)과 함께 양 통신사의 침해사고 여부를 확인하기 위해 현장점검을 실시하고 관련 자료를 제출받아 정밀 포렌식 분석을 진행하는 중이다. 침해사고가 확인될 경우 이를 투명하게 공개하겠다는 방침이다.
미국 해킹 전문지 프랙은 앞서 중국계로 추정되는 해커 조직 김수키 서버에서 KT·LG유플러스와 국내 정부기관 정보가 유출된 정황이 의심된다고 발표했다.
KT의 경우 인증서(SSL 키)가 유출된 흔적이 발견됐고 LG유플러스는 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드·데이터베이스 △8938대 서버 정보 △4만2526개 계정과 167명 직원·협력사 ID·실명 등이 유출됐다는 것이다.
KT와 LG유플러스는 자체 조사에서 해킹 정황이 발견되지 않았다고 선을 그었다. KT는 "자체적으로 내부 조사했을 때는 해킹 흔적이 발견되지 않았다"며 "포렌식 조사가 진행 중이니 결과가 나와봐야 확정된 사실을 알 것 같다"고 설명했다.
LG유플러스는 "현재 조사가 진행 중인 사항으로 잠정 결론 등은 아직 나지 않은 것으로 알고 있다"며 "당사는 현재 정부의 자료 제출과 조사에 적극 협조하고 있다"고 했다.
과기정통부와 KISA의 경우 이미 지난 7월부터 관련 사실을 인지해 자체 조사에 착수한 상태다. 내부 시스템에 있어야 할 데이터가 유출된 만큼 침해 사실이 인정된다는 취지의 잠정 결론을 내린 것으로 알려졌다. 다만 이들 기업이 사실상 당국의 상세 조사를 거부하면서 분석에 속도를 내지 못했다는 입장이다.
국회 과학기술정보방송통신위원회 최민희 위원장이 과기정통부로부터 입수한 자료에 따르면 이들 기업은 자체 조사를 통해 침해 정황이 없다고 판단 후 이를 신고하지 않았다. 현행 정보통신망법상 기업이 자진 신고하지 않을 경우 현장 조사가 불가해 민관협동조사단을 구성할 수 없다.
최 위원장은 전날 "기업이 손실을 막고자 고객 개인정보 등 정보 유출을 은폐하거나 자진신고 하지 않는 상황이 우려된다"며 "정보통신망법 일부를 손봐야 한다. 일반 침해 사고 시 기업을 출입해 조사할 수 있는 권한을 (당국에) 부여하는 개정안을 준비하고 있다"고 했다.
박수빈 한경닷컴 기자 waterbean@hankyung.com
관련뉴스
