SK텔레콤에 이어 KT와 LG유플러스도 해킹정황이 나타남에 따라 정부가 조사에 착수했다.

과학기술정보통신부는 1일 늦은 오후 설명자료를 내고 “과기정통부와 한국인터넷진흥원(KISA)은 양 통신사(KT·LG유플러스)의 침해사고여부 확인을 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중”이라며 “금번 통신사 침해사고 정황이슈와 관련하여 침해사고가 확인되는 경우 투명하게 공개하겠다”고 밝혔다.

앞서 지난달 초 미국 해킹전문지 ‘프랙’(Phrack)은 국내 정부기관과 민간기업이 북한 배후로 추정되는 해커조직 ‘김수키’에 의해 해킹을 당했다는 내용의 보고서를 냈다. 2주 후인 22일 고려대학교 정보보호대학원은 이 보고서에 대한 분석회를 열었다.

개인정보보호위원인 김휘강 고려대 교수 분석에 따르면 행정안전·외교·통일·해수부 등의 정부 부처와 KT·LG유플러스 등 민간기업, 그리고 개인이 해킹 대상에 포함돼 있었다. 유출된 자료는 내부 보안 시스템에 대한 설명자료, 데이터베이스 접속 정보, 내부 서버의 목록 및 접속을 위한 ID·암호, 직원 실명 등 다양했다는 설명이다.

LG유플러스의 경우 △내부 서버 관리용 APPM(계정 권한 관리 시스템) 소스코드 및 데이터베이스 △서버 8938대의 정보와 계정 4만2526개, 직원 167명 및 협력사 ID, 실명 △내부망 관리 계정, 비밀번호 변경 기록까지 대량으로 유출된 것으로 파악됐다. 정보 접근기록은 올해 4월 16일까지 있었다.

KT에서는 현재는 만료됐지만 유출 당시 유효했던 인증서(SSL키)의 유출정황이 발견됐다.

1일 최민희 국회 과학기술정보방송통신위원장에 따르면 KT와 LG유플러스는 이와 관련해 자체조사를 진행했고 유출된 자료가 자사 정보임을 인정했다. 그러나 양사 모두 침해 정황이 발견되지 않았으며 침투 흔적이 없다고 KISA에 통보했다.

한편 양사와 정부의 대응을 놓고 은폐 의혹이 제기되기도 했다.

이날 최 위원장은 과기정통부와 KISA가 KT에 대해서는 “명백히 침해사고”, LG유플러스에 대해서는 “명백히 침해사고의 판단근거가 된다”는 ‘잠정결론’을 내리고 양사에 정식 침해사고 신고를 요청했지만 두 통신사가 침해사고로 인정되는 것을 회피하기 위해 자진신고를 거부했다며 “민관합동조사단 구성이 필요하다”고 주장했다. 과기정통부의 1일 설명자료는 이에 대한 반박 차원이었다.

LG유플러스 관계자는 “침해정황이 발견되지 않아 자진신고를 하지 않은 것과 별개로 자료제출 및 현장조사에는 적극적으로 협조하고 있다”고 말했다.

KT 관계자도 “침해정황이 있었다면 신고를 했을 것”이라며 “KISA 조사 협조는 원활히 이뤄지고 있다”고 말했다.

이재걸·고성수 기자 claritas@naeil.com