📝 AI 요약 보기

지난 4월 SK텔레콤 해킹 사태로 온 국민이 충격에 빠진 지 불과 몇 달 만에, 이번엔 KT와 LG유플러스마저 해커들의 표적이 됐다는 의혹이 제기됐다.

SK텔레콤 사태 이후 당국은 다른 통신사들에 대해서도 보안 점검을 확대했지만, 초기 현장 점검에선 특이점이 발견되지 않았다고 발표했다.

8천여대 서버와 4만개 계정 유출 의혹

하지만 국회 과학기술정보방송통신위원회 위원장인 최민희 의원이 공개한 자료에 따르면, LG유플러스의 내부 서버 관리용 계정 권한 관리 시스템 소스 코드와 데이터베이스(DB)가 유출된 정황이 포착됐다.

더 큰 문제는 유출 규모다. 총 8,938대의 서버 정보, 4만 2,526개 계정, 임직원 167명의 개인정보와 협력사 관련 정보까지 해커에게 넘어간 것으로 추정된다.

KT에서도 인증서와 개인키 파일이 외부로 유출된 흔적이 확인됐다. 현재는 유효기간이 만료됐지만, 당시에는 충분히 악용될 수 있는 상태였다는 점에서 우려가 제기되고 있다.

해킹 부인하는 통신사 vs 조사 요구하는 당국

두 통신사는 자체 조사 결과를 근거로 해킹 사실을 강하게 부인하고 있다. KT는 “운영 웹서버와 인증서 관련 PC에서 침해 흔적이 발견되지 않아, 알 수 없는 경로로 키 파일이 유출된 것으로 보인다”고 해명했다.

최근 SK텔레콤을 포함한 통신사들의 해킹 의혹에 대해 정부는 정보통신망법 개정을 추진하고 있습니다.

LG유플러스도 “내부 서버의 소스 코드와 DB 데이터가 유출된 것은 사실이지만, 정밀 점검 결과 침해 흔적은 확인되지 않았다”고 밝혔다.

문제는 두 회사 모두 침해 정황을 인정하지 않으면서 정부의 정식 조사가 난항을 겪고 있다는 점이다. 최민희 의원은 “정부가 정식 침해 사고 신고와 조사 협조를 요청했지만, 양사가 이를 거부해 내부 서버 확인 작업이 중단된 상태”라고 비판했다.

이 같은 조사 한계를 해결하기 위해 정부는 ‘정보통신망법’ 개정을 통해 조사 권한을 대폭 강화하기로 했다. 현행법상 기업이 자진 신고해야만 현장 출입 조사가 가능한 상황을 개선하겠다는 것이다.

🗳 의견을 들려주세요

최민희 의원은 3일 “정보통신망법 개정안을 준비하고 있다”며 “기업 신고 없이도 정부가 사이버 침해 정황이 있는 기업을 출입해 조사할 수 있도록 하는 게 핵심”이라고 밝혔다.

과기정통부 관계자는 “현재 법적 근거가 없어 침해 사고 신고가 안 되면 기업 현장 출입이 제한된다”며 “여러 방식으로 침해 사고 정황 정보를 얻을 수 있는데 기업 조사 권한 자체가 없어 직접 현장 확인이 어렵다”고 토로했다.

업계는 이 같은 법안 추진을 환영하면서도 처벌보다는 재발 방지에 초점을 맞춰야 한다고 당부했다.

한 통신업계 관계자는 “사이버 침해가 일상적으로 일어나는 상황에서 정부의 제도적 보완책은 의미가 있지만, 처벌이나 규제 위주보다는 해킹 사고에 발 빠르게 대처할 수 있는 방향으로 논의가 진행됐으면 한다”고 말했다.