[뉴스토마토 이지은 기자] KT(030200)와 LG유플러스(032640)의 해킹 가능성이 일파만파 확대되고 있습니다. 국회에서 KT와 LG유플러스를 향해 칼날을 겨누고 있고, 이재명 대통령은 기업들의 해킹 사고에 대해 강력한 대처를 주문했습니다. 각 기업은 해킹 가능성에 선을 긋고 있지만, 정부 조사에 속도가 날지 주목됩니다. 

 

5일 최민희 과학기술정보방송통신위원회(과방위) 위원장은 KT가 KISA에 해킹 의혹을 통보받은 뒤 구형 서버 교체 시기를 예정보다 앞당겼다고 지적했습니다. 당초 KT는 원격상담시스템 구형 서버를 지난달 21일 폐기할 계획이었으나 지난 7월19일 인터넷진흥원에 해킹 의혹 통보를 받은 뒤 계획을 변경해 지난달 1일 서버를 폐기했다는 주장입니다. 

 

최 위원장은 "폐기된 서버는 물리적 장비가 아닌 가상 서버로, 삭제되면 복구나 포렌식이 불가능하다"며 "KISA 정밀조사는 한계에 봉착했다"고 말했습니다. KT는 최민희 의원실에 "(폐기된 서버는) 단순 영상 상담 기능만 제공해 기존 업무에 영향이 없어 지난달 1일 퇴역 처리했다"고 해명한 것으로 전해집니다. 

 

앞서 최 위원장은 KT와 함께 LG유플러스 해킹 문제도 거론했습니다. 미국 보안 전문지 프랙(Phrack)의 보고서를 인용해 "북한 또는 중국 배후로 추정되는 해킹 조직이 KT와 LG유플러스를 해킹했다는 보고서가 나왔고, 유출된 자료가 KT와 LG유플러스 자사 정보와 일치하는 것으로 보여 침해 사고가 있었다고 밖에 볼 수 없다"며 "하지만 두 통신사가 침해 사고로 인정되는 것을 회피하기 위해 자진 신고를 거부하고 있다"고 문제를 제기했습니다. 

 

 

지난달 19일 해킹 전문지 프랙은 한국 정부기관과 KT·LG유플러스 등 민간기업이 해킹을 당했다는 내용의 보고서를 발표했습니다. 보고서에 KT는 원격제어 서비스(rc.kt.co.kr)에 사용된 인증서와 개인키가 외부로 유출됐다고 기재됐습니다. LG유플러스는 해커가 협력사인 'SECUREKI'를 해킹한 뒤 이를 통해 LG유플러스 내부망에 침투해 다수의 계정과 비밀번호가 담긴 account.txt 파일을 확보했다고 언급했습니다. 

 

 

KT와 LG유플러스 해킹 의혹 힐난 목소리는 향후 더 커질 전망입니다. 지난 4일 이재명 대통령은 수석보좌관회의에서 "최근 통신사, 그리고 금융사에서 해킹 사고가 잇따르고 있다"며 "문제는 이처럼 사고가 빈발하는 데에도 대응이, 또는 대비 대책이 매우 허술하다는 것"이라고 지적했습니다. 이 대통령은 "보안 사고를 반복하는 기업들에 대해서는 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비해주기 바란다"고 주문했습니다. 특정 기업을 거론한 것은 아니지만 KT와 LG유플러스도 이 대통령 주문 범주에 포함된다는 것이 대통령실의 설명입니다. 

 

KT와 LG유플러스는 침해 사실이 확인된 바 없으며, 정부 조사에 적극 협조하고 있다는 입장인데요. 

 

통신사들이 해킹 사고와 선을 긋고 있지만, 정부 조사는 속도가 날 전망입니다. 

 

과기정통부는 KISA와 함께 현장 점검은 물론 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중입니다. 필요하다면 민관합동조사단도 꾸린다는 계획입니다. 

 

개인정보보호위원회도 KT와 LG유플러스의 사태와 관련 조사 착수 여부를 조만간 결정할 방침입니다. 개인정보위는 KT·LG유플러스를 해킹했다는 의혹에 대한 확인에 들어갔습니다. 고학수 개보위원장은 "내부적으로 보고서를 검토해 분석하고 있다"며 "기업에 연락해 어떤 상황인지 알려달라고 하는 중으로, 상황을 파악하고 있다"고 말했습니다. 

 

이지은 기자 jieunee@etomato.com