이통2사, '해킹 정황 조사' 비협조 주장…KT·LGU+ "적극 협조 중"

(서울=뉴스1) 김정현 기자 = KT(030200)와 LG유플러스(032640)가 개인정보 침해사고 발생 정황과 관련해 비협조 논란에 휩싸였다. 다만 이통사들은 정부 조사에 적극 협조하고 있다고 강조했다.

KT와 LG유플러스는 2일 "정부 측 요청에 따라 성실하게 (개인정보 침해사고 발생 정황의) 현장검증에 협조하고 있다"고 주장했다.

앞서 과기정통부는 지난 1일 "통신사의 침해사고여부 확인을 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중"이라며 "통신사 침해사고 정황이슈와 관련하여 침해사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.

이번 침해사고 의심은 글로벌 해킹 권위지 '프랙 매거진'에 제보된 외국인 화이트해커 2인의 파일·데이터 세트에서 시작됐다.

화이트해커들이 제보한 자료는 'KIM'이라는 공격자로부터 확보한 8GB에 달하는 한국 기관·기업 유출 데이터다. 데이터는 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 '온나라' 소스코드 및 내부망 인증 기록, 이동통신사 관련 자료 등이다.

LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원·협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.

KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.

KT와 LG유플러스 측은 해당 데이터가 침해사고를 통해 유출된 게 아니라는 입장이다. 현행 정보통신망법은 정보통신서비스 기업이 침해사고 피해를 입었을 경우에 한해 신고 의무를 두고 있다.

이에 과기정통부와 KISA는 이번 정황과 관련해 KT와 LG유플러스 측의 자체 조사 결과를 먼저 기다린 것으로 알려졌다.

이후 양사가 침해사고 정황이 아니라고 주장하자, 합동 현장점검을 요청했다. KT와 LG유플러스가 이를 받아들이며 지난달부터 본격적인 현장검증이 진행되고 있다.

KISA 관계자는 "KT와 LG유플러스가 규정을 위반한 건 아니다"며 "현장 검증 결과에서 침해사고 결론이 나면 그때 신고 의무가 발생하기 때문"이라고 설명했다.

반면 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 "고객의 개인정보를 포함한 자사 정보유출을 은폐하거나 침해사실 정황이 드러났음에도 기업의 손실을 막기 위해 자진신고 하지 않는 상황이 우려된다"며 "일반침해사고 시, 기업을 출입하여 조사할 수 있는 권한을 부여하는 정보통신망법 개정안을 준비 중"이라고 지적했다.

일각에서는 앞서 정부 민관합동조사단이 지난 5월과 6월 KT와 LG유플러스를 대상으로 진행한 서버 보안 점검에서 특이점을 발견하지 못한 점을 지적하는 목소리도 있다.

앞서 과기정통부와 KISA는 지난 4월 확인된 SK텔레콤 유심정보 침해사건과 관련해 지난 5월과 6월 두 차례에 걸쳐 KT, LG유플러스를 대상으로 점검을 진행한 바 있다.

KISA 측은 "지난 5월, 6월 현장점검은 별개의 사안"이라며 "당시에는 SKT 사고와 관련된 악성코드 등의 요인이 타 통신사에도 영향이 있는지 여부를 점검한 것"이라고 했다.

Kris@news1.kr