KT·LGU+도 해킹? 정부 “정밀 포렌식”

작성일 09-02

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">통신사 “서버 공격 흔적 없어”…기업 자체 신고 없인 조사 ‘한계’</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="Z4NiGZe7Sn">
          <p contents-hash="12d48793c9cf4e7400d6aeefd8a5ba15eba44c0f51e6da5f938ec6e91f9e688b" dmcf-pid="58jnH5dzli" dmcf-ptype="general">정부가 LG유플러스와 KT가 해킹 공격을 받았다는 의혹과 관련해 조사에 나섰다.</p>
          <p contents-hash="8057c7d72426c28a78867a68cb4d1bedb510369bdee48fc38410b5f680899d75" dmcf-pid="16ALX1JqTJ" dmcf-ptype="general">과학기술정보통신부는 “양 통신사의 침해사고 여부 확인을 위해 한국인터넷진흥원(KISA)과 현장 점검을 하고 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중”이라고 2일 밝혔다.</p>
          <p contents-hash="73ff2e825a6c8290de7dbef6ca39bc7f56264fb7280288fefded6e367ebd2948" dmcf-pid="tPcoZtiBTd" dmcf-ptype="general">지난달 초 미국의 해킹 전문 전자 매거진 ‘프랙’은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 국내 정부기관과 민간기업을 공격했다는 내용의 보고서를 공개했다. 유출 데이터에는 LG유플러스와 KT 데이터 등이 포함돼 있었다.</p>
          <p contents-hash="600c9b5c6bf5eaa0d24e5c431a6cba28063158b578f5c8aab0ea86faa9c37557" dmcf-pid="FQkg5FnbSe" dmcf-ptype="general">같은 달 22일 고려대 정보보호대학원은 프랙 보고서 분석 보고회를 열고 공격 주체가 북한 해커 그룹이 아닌 중국 해커 그룹일 가능성이 높다고 분석했다. 김휘강 교수 발표에 따르면 LG유플러스의 경우 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스, 8938대 서버 정보, 4만2526개 계정 및 167명 직원·협력사 ID와 실명 등이 유출됐다. KT는 웹서비스 서버 인증서와 인키 파일 유출 정황이 발견됐다.</p>
          <p contents-hash="479e18b037f9ef4ced0c7d17e356c1e59a718bba18a432ec47b886a247e7c068" dmcf-pid="3xEa13LKvR" dmcf-ptype="general">하지만 두 통신사는 자체 서버에 해킹 공격을 당한 흔적은 없다는 입장이다. 업계 안팎에선 협력사 등 다른 경로를 통한 유출 가능성도 거론되고 있다.</p>
          <p contents-hash="7c599acd3262a475ba15051bda2f5022ddbef0828572d4364bccfc3f0524fcb7" dmcf-pid="0qdPhv41TM" dmcf-ptype="general">LG유플러스 관계자는 “현재 조사가 진행 중인 사항으로 (정부의) 잠정 결론은 나지 않은 것으로 알고 있다”며 “현재 정부의 자료 제출 및 조사에 적극 협조하고 있다”고 말했다. KT 관계자도 “침해 사실이 확인된 바 없고 정부 조사에 적극 협조 중”이라고 말했다.</p>
          <p contents-hash="89cd982d3210a74d2edeb69afc4293131bc68dd44de377a8f084177dc53a7475" dmcf-pid="pBJQlT8tTx" dmcf-ptype="general">최민희 국회 과학기술정보방송통신위원장에 따르면 정부는 지난 7월 국가정보원과 KISA에 접수된 익명의 화이트해커 제보를 통해 자체 조사에 들어갔다. KISA가 두 통신사에 침해사고 신고를 요청했지만, 이들은 침해사고 흔적이 발견되지 않았다는 이유로 신고하지 않았다. 최 위원장은 “현행법상 기업이 자진신고를 하지 않으면 ‘민관합동조사단’이 구성될 수 없는 법적 한계가 있다”고 지적했다. 과기정통부 관계자는 “서버 용량이 워낙 크기 때문에 들여다보는 데 시간이 걸릴 것”이라고 말했다.</p>
          <p contents-hash="0579d908673817418c6cb237097381e22fbfed11237de9e96973dc5740efc3b7" dmcf-pid="UbixSy6FhQ" dmcf-ptype="general">노도현 기자 hyunee@kyunghyang.com</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 경향신문. 무단전재 및 재배포 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

KT·LGU+도 해킹? 정부 “정밀 포렌식”

멤버랭킹

관련자료

멤버랭킹