KISA 경고에도 이상 없다던 KT·LG U+… 두 달 뒤 데이터 유출

한국인터넷진흥원(KISA)이 KT와 LG유플러스에 해킹 정황을 경고했지만, 두 회사는 자체 조사에서 침해사고 흔적을 발견하지 못했다고 KISA에 보고한 것으로 나타났다. 이후 데이터 유출 사실을 확인한 것으로 나타났다.

8일 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 확보한 자료에 따르면, KISA는 지난 7월19일 통신 2사에 해킹 정황이 탐지됐다는 제보를 전달했다. 

그러나 KT는 이틀 뒤인 7월 21일 자체 점검 결과 이상 징후가 확인되지 않았다고 보고했다. LG유플러스도 같은 날 비슷한 취지의 답변을 냈다.

상황은 외부에서 먼저 드러났다. 미국 보안 전문매체 프랙(FRAC)은 지난 8월 8일 북한이나 중국으로 추정되는 해커 조직이 한국 정부기관과 KT·LG유플러스를 공격했다고 보도했다. LG유플러스는 그제서야 침해 사실을 확인했고, KT도 8월 10일이 돼서야 유출 사실을 인정했다.

KISA는 8월22일 두 회사에 직접 유출 자료를 제시. 침해사고 정황이 명백하다며 자진 신고를 요구했다. 하지만 두 통신사는 신고하지 않았다. 

현행 정보통신망법상 기업이 스스로 침해 사실을 신고해야 과학기술정보통신부가 민관 합동조사단을 구성해 현장 정밀조사를 진행할 수 있다. 제도적 허점을 이유로 사실상 자율적 판단에 맡겨진 셈이다.

황정아 의원은 “통신사들이 KISA의 경고에도 불구하고 약 2주 넘게 데이터가 유출된 것조차 몰랐다는 건 보안 참사”라며 “KISA가 보낸 침해 사고 정황이 확인됐으니 신고하라는 공문마저 묵살한 것은 다분히 고의적으로 법을 무시하고 있는 것으로 보인다”고 말했다

전대현 기자
jdh@chosunbiz.com