SK텔레콤(대표 유영상)에 이어 KT(대표 김영섭)와 LG유플러스(대표 홍범식)까지 해킹을 당한 정황이 있다는 주장이 제기됐다. 통신업계는 사실 여부와 상관없이 혼돈에 빠졌다. 사실이라면 통신 3사가 모두 해킹에 노출됐다는 뜻이 되기 때문이다. 당사자인 KT와 LG유플러스는 해킹 피해를 부인하지만 두 회사가 정부에 제출한 자료를 과학기술정보통신부가 분석 중이어서 향후 발표에 이목이 쏠린다.
2일 최민희 국회 과학기술정보방송통신위원장실에 따르면 LG유플러스는 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스를 비롯해 8938대 서버 정보, 4만2526개 계정 및 167명 직원·협력사 ID, 실명이 유출됐다. KT는 인증서(SSL 키) 유출 정황이 발견됐다.
해당 내용은 8월 8일 미국 해킹 전문 매체 '프랙'이 발간한 보고서에서 처음 언급됐다. 프랙이 공개한 데이터에는 해커가 우리 정부와 기업의 시스템을 해킹해 탈취한 다양한 자료가 포함됐다. 해킹 피해 대상으로는 KT와 LG유플러스 외에도 행정안전부, 외교부, 통일부, 해양수산부 등 정부부처와 민간 기업이 포함됐다.
KT와 LG유플러스는 자체조사를 진행하고 침해 정황이 발견되지 않았다고 봤다. 또 침투 흔적이 없음을 한국인터넷진흥원(KISA)에 통보했다. 다만 유출된 자료는 자사 정보가 맞다고 인정했다. 유출된 게 맞지만 개인정보 침해로까지 이어지지는 않았다는 주장이다.
과기정통부는 "KISA와 함께 두 통신사의 침해사고 여부를 확인하기 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석을 진행하고 있다"며 "이번 통신사 침해사고 정황과 관련해 침해사고가 확인되면 투명하게 공개하겠다"고 밝혔다.
업계는 현 상황을 예의주시하고 있다. 업계 한 관계자는 "터질 게 터졌다"며 "SK텔레콤 외에 다른 통신사도 해킹에 안전하지 못하다는 방증이 아니겠느냐"고 말했다. 다른 관계자는 "통신3사 모두 해킹에 노출됐다면 심각한 일로 향후 정밀 조사가 이어질 수 있다"고 내다봤다.
현 상황을 보다 신중히 지켜봐야 한다는 목소리도 있다. 또 다른 관계자는 "프랙 보고서는 지난달 나온 이야기로 과기정통부에서 꼼꼼히 점검하겠다고 이미 밝힌 사안이다"라며 "자료를 분석 중인 과기정통부의 결론을 우선 지켜볼 필요가 있다"고 말했다.
KT와 LG유플러스는 현 상황에 말을 아꼈다. KT 측은 "과기정통부가 진행 중인 분석이 끝나봐야 정확한 사실을 알 수 있을 것이다"라고 말했다. LG유플러스는 "과기정통부 분석에 적극 협조하겠다"고 밝혔다.
김광연 기자
fun3503@chosunbiz.com