과기정통부, KT·LG유플러스 해킹 정황 조사…현장점검·포렌식 착수

[마이데일리 = 박성규 기자] SK텔레콤 해킹 사태에 이어 KT와 LG유플러스까지 해킹당한 정황이 드러나 정부가 긴급 조사에 착수했다. 통신 3사 전반으로 보안 위기가 확산하는 것 아니냐는 우려가 커지고 있다.

2일 과학기술정보통신부는 전날 “KT·LG유플러스 침해사고 여부를 확인하기 위해 현장점검을 진행 중이며 관련 자료를 제출받아 정밀 포렌식 분석을 하고 있다”고 밝혔다. 과기정통부와 한국인터넷진흥원은 7월부터 자체 조사를 이어온 것으로 전해졌다.

앞서 글로벌 해킹 전문지 ‘프랙 매거진’은 40주년 기념호에서 “북한 연계 추정 해커 ‘김수키’로부터 확보한 한국 정부·기업 유출 데이터 8GB를 분석한 결과 KT와 LG유플러스 자료가 포함됐다”고 보도했다.

제보된 자료에는 LG유플러스의 내부 서버 관리 계정 시스템(APPM) 소스코드와 8938대 서버 정보, 4만2526개 계정과 직원·협력사 ID가 포함된 것으로 나타났다. 접근 기록은 올해 4월까지 이어진 것으로 파악됐다. KT 역시 SSL 인증서가 유출된 정황이 확인됐다.

피해 범위는 통신사뿐만 아니라 일부 정부 부처로까지 확산됐다. 행정안전부 전자서명(GPKI) 인증서, 외교부 메일 서버 소스코드, 통일부·해양수산부 온나라 시스템 관련 기록도 포함돼 있었다.

과기정통부는 지난달 국회 과학기술정보방송통신위원회 회의에서 관련 의혹을 확인하겠다고 밝힌 바 있다.

류제명 과기정통부 2차관은 당시 “자료를 제출받아 사실관계를 확인할 계획”이라며 “두 통신사는 모두 침해 사실이 없다고 보고했지만 검증이 필요하다”고 말했다.

정부는 조사 결과 해킹이 확인되면 투명하게 공개하겠다고 밝혔다. 업계에선 SKT 사태에 이어 KT와 LG유플러스까지 해킹 의혹이 제기된 만큼, 통신사 전반의 보안 체계 강화가 불가피하다는 지적이 나온다.