한국인터넷진흥원(KISA)이 LG유플러스와 KT에 해킹 정황이 보인다고 경고했지만, 두 회사는 자체 조사에서 침해사고 흔적을 발견하지 못했다고 보고한 것으로 나타났다. 관련 자료가 불법으로 정보를 사고파는 다크웹에 올라왔는데도 정작 해당 기업들은 유출 경로도 파악하지 못한 웃지 못 할 상황이 전개되고 있다. 무능한 통신사들의 보안 능력에 애먼 사용자들만 피해를 보고 있다는 지적이 나오는 대목이다.

국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원이 8일 LG유플러스·KT로부터 제출받은 자료에 따르면 KISA는 지난 7월 19일 통신 2사에 대한 해킹 정황이 있었다는 제보를 각 사에 전달했다.

미국 해킹 전문 매체 프랙(Phrack)이 북한 또는 중국 배후 추정 해외 해킹 조직에 의해 우리 정부기관 및 LG유플러스·KT가 공격당했다는 의혹을 제기하기 2주 전 일이다.

하지만 두 회사는 자체조사 진행 결과 침해사고 정황을 발견하지 못했다고 KISA에 회신했다.

황 의원실에 따르면 KT는 KISA 경고를 받고 이틀 후인 7월 21일 “점검 결과 이상 징후는 확인되지 않았다”고 보고했다. 이후 지난 8월 10일 데이터 유출 사실을 확인했다. LG유플러스도 KT와 같은 날 KISA의 경고를 받았고, 지난달 8일 침해 사실을 확인했다.

KISA는 이후 8월 22일 각사에 데이터 유출 자료를 직접 보내며 침해사고 정황이 있음을 고지한 것으로 나타났다. 하지만 두 회사는 KISA로부터 “침해사고 정황이 있으니 침해사고 신고를 진행하라”는 고지를 받았으나 신고하지 않은 것으로 파악됐다.

사이버 공격 사건을 고의로 은폐하려는 의도가 있었다는 의혹이 제기되는 대목이다. 현행 정보통신망법은 기업의 ‘자진 신고’가 있어야 과학기술정보통신부가 민관 합동조사단을 꾸려 현장 정밀조사에 착수할 수 있다.

황 의원은 “통신사들이 KISA의 경고에도 약 2주간 데이터가 유출된 사실조차 몰랐다는 것은 보안참사”라면서 “KISA가 보낸 침해사고 정황이 확인됐으나 신고하라는 공문마저 묵살한 것은 다분히 고의적으로 법을 무시하고 있는 것으로 보인다”고 지적했다.

장세풍·이재걸 기자 spjang@naeil.com