KT·LG유플러스 해킹 의혹…과기정통부 “정밀 포렌식 진행 중”

작성일 09-02

<div id="layerTranslateNotice" style="display:none;"></div> 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="VkeXSRTNwe">
 [이데일리 김현아 기자] 과학기술정보통신부가 KT와 LG유플러스 해킹 의혹과 관련해 “현재 정밀 포렌식 분석을 진행 중”이라고 공식 입장을 내놨다. 두 통신사가 “해킹으로 단정하기 어렵다”고 주장하자 정부가 소극적으로 대응한다는 논란이 확산되자 이를 해명한 것이다.
 <figure class="figure_frm origin_fig" contents-hash="1e28c8951b41eebb896363c9674961ffc7e520a37e7967f150dda088158fc424" dmcf-pid="4DJ5TdWADM" dmcf-ptype="figure">
 <img class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/Edaily/20250902032739533inqa.jpg" data-org-width="670" dmcf-mid="9EOMVv41rJ" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/Edaily/20250902032739533inqa.jpg" width="658">
 </figure>
 <div contents-hash="09d7f989af966abfd293d5673b7a3ee81e646afb1811d3f55e0d8b7cfce1c407" dmcf-pid="8wi1yJYcsx" dmcf-ptype="general">
 MBC 보도 “정부, 잠정 결론 냈지만 조사는 제자리”
 </div>
 MBC는 지난 1일 보도를 통해, 미국 해킹 전문지 프랙(Phrack)의 분석 결과를 인용하며 “SK텔레콤 사태에 이어 KT와 LG유플러스에서도 침해 정황이 드러났지만, 두 통신사가 버티면서 정부 정밀 조사가 중단됐다”고 전했다.
 보도에 따르면 북한 해킹 조직 ‘김수키’의 서버에서 LG유플러스 내부 서버 약 8900개, 계정 4만여 개, 직원 167명의 실명과 계정 정보가 발견됐다. 또 해커가 지난 4월 접속한 기록도 남아 있었다.
 KT의 경우 웹 서버 보안인증서와 개인키가 유출된 정황이 포착됐다. 해당 인증서는 현재 유효기간이 만료됐지만, 당시에는 이를 활용해 가짜 KT 사이트를 만들고 고객을 유인할 수 있었다는 분석이 나왔다.
 <figure class="figure_frm origin_fig" contents-hash="53eee9c155eaf770c833e6e0bd10fa1a20a5b10f6662fb32acd8d5df0dc03ea9" dmcf-pid="xOg0HoZwI8" dmcf-ptype="figure">
 <img alt="김휘강 고려대 정보보호대학원 교수가 22일 고려대학교 안암캠퍼스 정운오 IT교양관에서 열린 ‘김수키 추정 해커그룹 해킹 분석 보고회’에서 발표하고 있다. (사진=김아름 기자)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/Edaily/20250902032740845wcwa.jpg" data-org-width="670" dmcf-mid="2hkqFc0Crd" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/Edaily/20250902032740845wcwa.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 김휘강 고려대 정보보호대학원 교수가 22일 고려대학교 안암캠퍼스 정운오 IT교양관에서 열린 ‘김수키 추정 해커그룹 해킹 분석 보고회’에서 발표하고 있다. (사진=김아름 기자)
 </figcaption>
 </figure>
 <div contents-hash="119d5c9f764850054ada549578e5806266f1227dd538521771d8eb589e219927" dmcf-pid="yHsV7mqym4" dmcf-ptype="general">
 전문가 “내부망까지 뚫린 흔적…대응은 이뤄진 상태”
 </div>
 고려대 정보보호대학원 김휘강 교수는 “일부 통신사의 내부망까지 침투된 흔적이 보인다”면서도 “침투 경로가 모두 공개되지 않아 전체 피해 규모를 단정하기는 어렵다”고 설명했다.
 이데일리가 취재한, 지난달 고려대에서 열린 ‘해커그룹 공격 분석 보고회’에서도 김 교수는 “LG유플러스는 내부망이 뚫린 것으로 보이고 KT는 온도차가 있을 수 있다”며 “장기간 특정 기업을 겨냥한 해킹은 사실상 막기 어렵다. 현재는 취약점 대응이 이뤄진 상태”라고 말했다. 
 다만 “공개된 데이터에는 최초 해킹 수단과 시점이 없어 정확한 원인은 알 수 없다”고 덧붙였다.
 정부·부처도 줄줄이 피해 정황
 당시 김 교수에 따르면 통신사 외에도 행정안전부, 외교부, 통일부, 해양수산부 등 정부 부처의 내부 시스템 자료가 일부 유출된 것으로 확인됐다. 행안부의 행정전자서명(GPKI) 관련 소스코드, 외교부의 내부 메일 서버 소스코드, 통일부·해수부의 내부망 인증 기록 등이 포함됐다.
 고려대 보고회에서 KT의 경우 단순한 개발자 관리 부실로 발생했을 가능성도 제기돼 “해킹 피해로 단정하기 어렵다”는 신중론도 나왔다. 
 과기정통부 “침해사고 확인 시 투명 공개”
 과기정통부와 한국인터넷진흥원(KISA)은 설명자료를 내고 “양 통신사의 침해 여부 확인을 위해 현장 점검과 자료 제출을 받아 정밀 포렌식 분석을 진행 중”이라며 “침해사고가 확인되면 투명하게 공개하겠다”고 밝혔다.
 즉, 조사가 중단된 것이 아니라 절차가 진행 중이라는 의미다.
 통신사 반박…“해킹 정황 없다”
 KT는 “문제가 된 보안인증서는 KT망에서 유출된 것이 아니다”라고 선을 그었고, LG유플러스는 “침해 정황이 발견되지 않았으며 정부 조사에 적극 협조 중”이라고 밝혔다.
 법적 허점과 향후 전망
 문제는 현행 정보통신망법상 기업의 ‘자진 신고’가 없으면 정부가 민관 합동조사단을 구성하거나 현장 조사를 강제하기 어렵다는 점이다. 최민희 국회 과학기술정보방송통신위원회 위원장은 “법적 허점을 이용해 통신사들이 버티고 있다”고 비판했다.
 이번 사안은 지난 7월 SK텔레콤에서 2324만 명의 개인정보가 유출된 사건에 이어 통신사 전반으로 확산될 가능성이 있어 관심이다. 정부의 정밀 분석 결과와 함께, 향후 법·제도 보완책 마련이 핵심 과제로 떠오르고 있다.
 김현아 (chaos@edaily.co.kr) 
 </section> 
 </div> 
 Copyright © 이데일리. 무단전재 및 재배포 금지.

이전

한국 장제 수준 세계 최고 입증…호주 국제대회서 역대 최고 성적

09-02
다음

단장 박세리 감독 추신수, 여자 야구팀 뜬다

09-02

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

KT·LG유플러스 해킹 의혹…과기정통부 “정밀 포렌식 진행 중”

멤버랭킹

관련자료

멤버랭킹