KT·LGU+ 해킹사고 의혹으로 번진 '자진 신고' 법 개정...도대체 무슨 일 [QnA]

작성일 09-02

<div id="layerTranslateNotice" style="display:none;"></div> 美 해킹 전문지, 올해 8월 보고서 발표⋯기관·이통2사 유출 의혹 제기 정부, 이통2사 대상 포렌식 분석 착수⋯KT·LGU+ "조사 협조·특이사항 없어" 
 <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
 <section dmcf-sid="KrSa6a1mSp">
 [아이뉴스24 안세준 기자] SK텔레콤의 해킹 사고가 마무리되는 가운데 이번에는 KT와 LG유플러스에서 또 다른 해킹이 발생했다는 의혹이 불거지면서 논란이 일고 있다. 해킹 정황을 폭로한 해외 보고서가 발단이었다. KT와 LG유플러스가 해킹 자체를 부인하고 있는 가운데, 국회 일각에서는 기업이 '자진 신고'를 하지 않을 경우 정부의 진상 파악이 한계를 갖는 현행 법의 개정을 요구하고 있다. 해킹 사고의 사실 여부와 함께 정부 조사의 한계로 불거진 이번 논란을 Q&amp;A 형식으로 쟁점을 짚어본다.
 <figure class="figure_frm origin_fig" contents-hash="f52ef855be455309c5836bb2edfd1c398973eadd6d98e52a6c004be4570c9370" dmcf-pid="2sTjQjFOy3" dmcf-ptype="figure">
 <img alt="이동통신 3사 로고. [사진=각사]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/02/inews24/20250902171114067pocp.jpg" data-org-width="580" dmcf-mid="0EZ7Y7j4Sv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/02/inews24/20250902171114067pocp.jpg" width="658">
 <figcaption class="txt_caption default_figure">
 이동통신 3사 로고. [사진=각사]
 </figcaption>
 </figure>
 Q&gt;KT와 LG유플러스에서 침해사고가 발생했다는 의혹은 어떻게 나왔나.
 A&gt;출발점은 미국 보안·해킹 전문지인 '프랙 매거진'(Phrack Magazine)이 지난 8월8일 발표한 보고서 'APT Down: The North Korea Files'이다. 앞서 익명의 화이트해커 2명은 해킹 조직 '김수키'(Kimsuky)로 추정되는 해커로부터 빼돌린 파일·데이터를 이 매거진에 제보했다.
 프랙 매거진 보고서에는 국가 기관은 물론 KT와 LG유플러스 관련 자료 또한 포함돼 있다는 내용이 언급돼 있다. 이후 고려대학교 정보보호대학원이 이 보고서에 대한 분석 보고회를 8월22일 개최하고, 정부와 국회도 사실 확인 등 대응에 나서면서 의혹이 커졌다.
 Q&gt;유출된 것으로 추정되는 정보는 무엇인가.
 A&gt;프랙 매거진 보고서 분석회에서 발표를 맡은 김휘강 고려대학교 정보보호대학원 교수에 따르면, 프랙이 공개한 데이터에는 해커가 한국 정부, 기업의 시스템을 해킹해 탈취한 다양한 자료가 포함돼 있었다.
 자료가 유출된 피해 대상은 행정안전부, 외교부, 통일부, 해양수산부 등 정부 부처와 KT, LG유플러스 등 민간 기업이다. 유출된 자료는 내부 보안 시스템에 대한 설명자료나 데이터베이스 접속 정보, 내부 서버 목록 및 접속을 위한 아이디 및 패스워드, 직원 실명 및 ID 등 다양했다.
 프랙에 따르면, 해커는 LG유플러스의 MFA(Multi-Factor Authentication, 다중 인증)와 비밀번호를 제공하는 회사인 'SECUREKI'를 해킹했다. 이를 통해 △내부 서버 관리용 APPM(계정권한 관리시스템) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만2526개 계정 및 167명 직원·협력사 ID·실명 △내부망 관리 계정 등이 유출됐다는 정황이다.
 KT에서는 인증서(SSL 키)가 유출됐다고 한다. 다만 KT 인증서의 경우 유출 당시 유효했지만 현재는 만료된 상태다.
 Q&gt;정부는 어떤 대응을 하고 있나.
 A&gt;과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)는 이 의혹을 인지하고 현장 점검과 자료 제출을 받아 정밀 포렌식 분석 중이다. 최민희 국회 과학기술정보방송통신위원회(과방위) 위원장에 따르면, 이들은 이미 한달 전부터 익명의 화이트해커 제보를 통해 사실조사에 착수했다고 한다.
 정부는 조사 과정에서 침해 사실이 확인될 경우 국민에게 투명하게 공개하겠다는 입장이다. 조사 완료 목표 시점은 아직 구체화되지 않았다.
 Q&gt;KT·LG유플러스 입장은 무엇인가
 A&gt;두 이통사는 침해 정황은 발견되지 않았다는 입장이다.
 KT는 "침해 사실은 없다. 과기정통부와 한국인터넷진흥원 조사에서도 해킹 침해를 인정할 만한 사실은 없었다"고 밝혔다. LG유플러스는 "조사 진행 중인 사안으로 적극 협조하고 있다. 현재까지는 특이사항이 없다"고 말했다.
 Q&gt;침해사고 자진신고한 SKT⋯자진신고 없을 경우에는?
 A&gt;최민희 과방위원장은 1일 보도자료를 통해 "두 통신사(KT, LG유플러스)가 침해사고로 인정되는 것을 회피하기 위해 자진신고를 거부했고, 이에 따라 민관합동조사단이 구성되지 못해 정확한 피해 조사가 이뤄지지 못하고 있다"고 지적했다. 현행법상 기업이 자진 신고하지 않으면 민관합동조사단이 구성될 수 없다.
 Q&gt;그렇다면 정부는 어떻게 조사를 진행하고 있나.
 SK텔레콤의 경우, 회사의 자진신고 이후 중대한 침해사고라는 판단 하에 민간합동조사단이 구성됐다. 이를 통해 법적 조사 권한을 부여 받은 합조단은 4만 대 이상 SK텔레콤 서버에 대한 전수조사를 진행할 수 있었다.
 KT와 LG유플러스의 경우 자진신고하지 않았다. 다만 정보통신망법 64조에 따르면, 정황이 있는 경우 해당 기업에 자료 제출을 요구할 수 있다. 정부는 자료 제출 요구와 함께 출입 조사를 진행할 수 있도록 협조해달라는 내용의 공문을 양 사에 보냈다. 두 통신사의 협조 하에 포렌식 조사가 진행되고 있다. 다만 이는 관련된 서버에 한정된 것으로, 합조단 차원의 조사와는 규모에서 차이가 있다.
 Q&gt;SK텔레콤 유출 사건과 비교하면 어떤 차이가 있나
 A&gt;SK텔레콤 유심(USIM) 관련 정보 등 유출 사고는 기업의 자진 신고로 민관합동조사단이 꾸려지고 대규모 피해 규모가 공식화된 사례다. KT·LG유플러스 사안은 정보 유출 정황 대부분이 외부 제보 기반이며, 아직 당사자들이 침투 흔적을 공식 인정하지 않고 있다는 점에서 다르다.
 Q&gt;KT 서버 파기 의혹⋯사실인가?
 A&gt;앞서 일각에선 KT가 서버를 파기했다는 의혹이 제기된 바 있다. 사실로 판명됐다. 류제명 과학기술정보통신부 제2차관은 2일 오후 과방위 전체회의에서 "KT의 경우 서버가 파기된 것이냐"고 묻는 최 위원장 질의에 "예"라고 답했다.
 최 위원장에 따르면, KT는 본래 내부관리계획에 따라 서버를 파기했다고 한다. 최 위원장은 "하필 이 시점에 이상한 일"이라며 "혹시 해킹 흔적을 없애기 위해 그런 것 아닌지 의혹이 생길 수 있으니 KT도 적극 협조해달라"고 당부했다. KT는 아직 이에 대한 구체적인 답변을 내놓지 않고 있다.
 Q&gt;국내 보안 체계 전반에 던지는 시사점은 무엇인가.
 A&gt;합조단이 꾸려질 경우 정보통신망법에 근거해 문제가 된 기업의 서버를 직접 들여다볼 수 있다. 이를 통해 누가, 어떤 경로로, 언제 침투했는지 보다 정확히 파악할 수 있다. 하지만 현행법상 기업이 자진신고하지 않으면 합조단이 구성될 수 없다. 이 때문에 최 위원장은 기업이 자진신고하지 않는 상황을 우려해 일반 침해사고 시 기업을 출입해 조사할 수 있는 권한을 부여하는 개정안을 준비하고 있다. 다만 법제화는 자칫 과도한 개입으로 이어질 수도 있다는 우려도 제기된다.
 <address contents-hash="620ebe1fd406a415df50fefa491d5f9b8530fe7b4ce2befd0a36e9da43ab87a1" dmcf-pid="qCibZbEQTc" dmcf-ptype="general">/안세준 기자(nocount-jun@inews24.com)
</address>
 </section> 
 </div> 
 Copyright © 아이뉴스24. 무단전재 및 재배포 금지.

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

KT·LGU+ 해킹사고 의혹으로 번진 '자진 신고' 법 개정...도대체 무슨 일 [QnA]

멤버랭킹

관련자료

멤버랭킹