KT·LGU+ 해킹 의혹···과기부 "정밀 포렌식 진행 중"

KT와 LG유플러스가 해킹을 당했다는 의혹과 관련해 과학기술정보통신부(이하 과기정통부)가 사실 여부를 확인하기 위해 정밀 분석에 착수했다.

2일 업계에 따르면 과기정통부는 한국인터넷진흥원과 함께 KT와 LG유플러스의 침해사고 여부를 확인하기 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중이다.

과기정통부 측은 "이번 통신사 침해 사고 정황 이슈와 관련해 침해사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.

앞서 지난달 글로벌 해킹 전문지 'Phrack'이 발표한 보고서에 따르면 중국계로 추정되는 해커 조직 김수키(Kimsuky) 서버에서 KT와 LG유플러스 등 국내 기관으로부터 유출이 의심되는 자료가 포함된 것으로 나타났다.

LG유플러스의 경우 ▲내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 ▲8938대 서버 정보 ▲4만2526개 계정 및 167명 직원과 협력사 ID·실명 등이 유출된 것으로 나타났다. KT는 인증서(SSL 키)가 유출된 정황이 발견됐으나 현재는 만료된 것으로 알려졌다.

최민희 국회 과학기술정보방송통신위원장은 "해당 진위 여부를 명확히 파악하기 위해서는 과기정통부의 민관합동조사단 구성이 필요하다"며 "그러나 현행법상 기업이 자진신고하지 않으면 이를 구성할 수 없고 인터넷진흥원은 기업 침해와 유출 사실을 정확히 들여다볼 수 없는 법적 한계가 있다"고 지적했다.

이어 그는 "일반침해사고시 기업을 출입해 조사할 수 있는 권한을 부여하는 정보통신망법 개정안을 준비하고 있다"며 "법 개정 전에 KT와 LG유플러스가 해킹 피해의 실상을 밝힐 수 있도록 조사에 협조하기를 강력히 촉구한다"고 강조했다.

이에 대해 KT와 LG유플러스 측은 정부가 통신사 내부 정보까지 확인 가능하도록 합동 현장조사에 적극 협조하고 있으며, 향후에도 적극 협조하겠다는 입장이다.