과기부·KISA, 침해사고로 '잠정결론
KT ·LGU+ 측 “침해정황 없다” 신고 안해
최민희 “자진신고 않으면 법적 조사 한계”

정부세종청사 내 과학기술정보통신부 청사. 부산일보DB

정부가 LG유플러스(LGU+)와 KT가 해킹 공격을 받았다는 의혹과 관련해 조사에 본격 착수했다. 최근 해킹 전문지와 국내 전문가 분석을 통해 KT 와 LGU+ 의 내부 자료가 해킹으로 유출된 사실이 확인된 데 따른 것이다.

2일 최민희 국회 과학기술정보방송통신위원장에 따르면 정부는 지난 7월 국정원과 한국인터넷진흥원(KISA)에 접수된 익명의 화이트해커 제보를 통해 자체 조사에 들어갔다. 특히, KISA는 두 통신사에 침해사고 신고를 요청했지만, 두 통신사는 침해사고 흔적이 발견되지 않았다는 이유로 신고하지 않았다. 최 위원장은 “현행법상 기업이 자진신고를 하지 않으면 ‘민관합동조사단’이 구성될 수 없는 법적 한계가 있다”고 지적했다.

이와 관련, 과기정통부는 “양 통신사의 침해사고 여부 확인을 위해 KISA와 현장점검을 하고 관련 자료를 제출받아 정밀 포렌식 분석 중”이라고 이날 밝혔다.

지난달 초 미국의 해킹 전문 전자 매거진 ‘프랙’은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 국내 정부기관과 민간기업을 공격했다는 내용의 보고서를 공개했다. 해커의 컴퓨터에서 빼낸 데이터에는 LGU+와 KT 데이터 등이 포함돼 있었다.

같은달 22일 고려대 정보보호대학원은 프랙 보고서 분석 보고회를 열고 공격 주체가 북한 해커 그룹이 아닌 중국 해커 그룹일 가능성이 높다는 분석을 내놨다. 김휘강 교수 발표에 따르면 LGU+의 경우 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스, 8938대 서버 정보, 4만 2526개 계정 및 167명 직원·협력사 ID와 실명 등이 유출됐다. KT는 웹서비스 서버 인증서와 인키 파일 유출 정황이 발견됐다.

하지만 두 통신사는 “자체 서버에 해킹 공격을 당한 흔적은 없다”는 입장이다. 해당 데이터들이 자사 정보임은 인정하지만, 내부에서 직접 유출된 것은 아닌 것으로 파악하고 있다. 업계 안팎에선 협력사 등 다른 경로를 통한 유출 가능성도 거론되고 있다.

과기정통부 관계자는 “서버 용량이 워낙 크기 때문에 들여다보는 데 시간이 걸릴 것”이라며 “침해사고가 확인되는 경우 투명하게 공개하겠다”고 말했다.

LGU+ 관계자는 “현재 조사가 진행 중인 사항으로, 현재 정부의 자료 제출 및 조사에 적극 협조하고 있다”고 말했다. KT 관계자도 “침해 사실이 확인된 바 없고, 정부 조사에 적극 협조 중”이라고 전했다.

송현수 기자 songh@busan.com