지난 4월 해킹 사실이 드러난 SK텔레콤(55,000원 ▲ 200 0.36%)에 이어 KT(52,200원 ▼ 1,100 -2.06%)와 ##LG유플러스가 올해 상반기까지 수 개월간 해킹당했다는 정황이 드러났다. 과학기술정보통신부와 한국인터넷진흥원(KISA)이 현장점검에 나섰다.

1일 과기정통부는 “KT·LG유플러스 침해사고 여부 확인을 위해 현장점검을 진행 중이다. 관련 자료도 제출받아 정밀 포렌식 분석 중”이라고 밝혔다.

앞서 글로벌 해킹 전문지 ‘프랙 매거진’ 40주년 기념호에서는 ‘APT Down: The North Korea Files’라는 보고서가 공개됐다. 익명의 화이트해커 두 명은 ‘KIM’이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다. 유출 데이터 목록에는 KT와 LG유플러스에서 나온 자료가 포함된 것으로 나타났다.

LG유플러스의 경우 ▲내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 ▲8938대 서버 정보 ▲4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출된 것으로 나타났다. 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된 것으로 나타났다.

KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료됐다.

일부 정부 부처 역시 해킹당한 것으로 나타났다. 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 ‘온나라’ 소스코드 및 내부망 인증 기록 등이 유출됐다.

과기정통부·KISA는 7월부터 관련 사실을 인지하고 자체 조사에 착수한 것으로 나타났다. 다만 두 통신사가 당국의 상세 조사를 거부한 것으로 알려졌다. 현행 정보통신망법상 기업이 침해당했다고 자진신고 하지 않는 한 당국 현장 조사는 불가능하다.

류제명 과기정통부 2차관은 지난 20일 국회 과학기술정보방송통신위원회 전체회의에 출석해 최근 프랙이 “김수키가 한국 정부와 통신사를 공격했다”고 보도한 사안에 대해 통신사들로부터 자료를 제출받아 사실 관계 확인에 나서겠다고 밝힌 바 있다.

당시 최민희 국회 과학기술정보방송통신위원회 위원장이 “KT와 LG유플러스가 자체적으로 (해킹 의혹을) 확인하고 보고한 내용을 신뢰할 수 있나”라고 묻자, 류 차관은 “자료를 제출받아 볼 생각”이라고 말했다. 류 차관에 따르면 두 통신사는 모두 사이버 침해 사실이 없다고 보고했다.

과기정통부 측은 “두 통신사의 침해 사고가 확인되면 투명하게 공개하겠다”고 말했다.

KT와 LG유플러스 측은 “현재까지 데이터가 침해된 사실은 없다”라며 “정부 조사에 적극적으로 임하겠다”라고 밝혔다.