과학기술정보통신부가 글로벌 보안업계로부터 제기된 KT와 LG유플러스 해킹 의혹에 대해 정밀 포렌식을 진행한다. 양사는 해킹 정황이 없다고 강력하게 주장하고 있다. 국회에서는 이동통신사의 조사 협조 의무를 강화하는 법안이 발의될 전망이다.
과기정통부는 한국인터넷진흥원(KISA)과 KT·LG유플러스 해킹 의혹에 대한 현장점검을 하며, 사업자도 정부 권유에 따라 사실조사에 협조하고 있다고 2일 밝혔다.
최민희 국회 과학기술정보방송통신위원회 위원장에 따르면, 지난 8월 해킹 전문지 'Phrack' 에 정부기관과 KT·LG유플러스 등 민간기업이 해킹을 당했다는 보고서가 발표됐다. LG유플러스는 서버관리용 프로그램소스코드와 임직원 정보가, KT는 인증서(SSL키) 정보가 유출된 후 만료된 정황이 나타났다. 이후 과기정통부는 관련 사실에 대한 포렌식을 포함한 정밀 점검을 진행 중이다.
이같은 정황이 침해사고(해킹)에 해당하는지와 KT·LG유플러스의 정부조사 협조 여부를 두고, 최 위원장과 당사자간에 해석차가 뚜렷하다. KT와 LG유플러스는 Phrack에 보도된 파일이 일부 자사 정보임은 맞지만, 내부조사 결과 해킹 흔적이 발견되지 않았다는 입장이다.
이에 대해 최 위원장은 2일 과방위 전체회의에서 “해킹 정황이 없다지만, 유출 자료가 자사 정보와 일치하는 데도 침해 사실이 없다고 버팅기는 것과 같다”며 “LG유플러스는 민관합동 조사에 준하게 협조하겠다고 했고, KT는 내부 관리계획에 따라 서버가 파기됐다고 하는데 시점이 이상하다”고 지적했다.
이와 관련해 최 위원장은 민간 사업자의 정부조사 협조 의무를 강화하는 법안을 제출하겠다는 의지를 내비쳤다. 통신사의 자진신고가 없으면 정부가 정보통신망법에 규정된 '민관합동조사단' 구성을 강제할 수는 없다. 류 차관은 “민관합동조사단을 구성해 법적인 근거를 갖고 조사하기 위해 사업자에 신고를 권유했지만, 사업자는 자체조사결과 침해정황을 발견할 수 없는 상황에서 신고에 동의하지 않았다”고 말했다. 최 위원장은 “통신사가 정부를 우습게 보고 있다”며 “즉시 관련 법안을 발의할테니 통과에 협조해달라”고 주문했다.
반면, KT와 LG유플러스는 자진신고를 하지 않더라도, 정부가 내부 정보까지 충분히 접근할 수 있도록 조사에 충실히 협조하겠다는 입장을 표시했다.
과기정통부는 KT·LG유플러스 침해사고 의혹에 대한 조사가 진행 중으로, 해킹에 해당하는지 여부 등에 대한 구체적입장은 밝히지 않았다. 조사후 결과를 공개할 방침이다.
과기정통부와 KISA 조사 결과에 따라, KT·LG유플러스 해킹 사실이 확인될 경우 사건은 SK텔레콤 유심해킹과 유사한 논란을 맞이할 수 있다. 반면, 해킹 의혹이 발견되지 않을 경우, KT와 LG유플러스는 의혹을 씻어내고 사업에 집중할 수 있게 된다. 국가차원의 사이버 보안 대책을 더욱 강화해야한다는 데는 전문가와 통신업계의 공감대가 형성되고 있다.
박지성 기자 jisung@etnews.com, 조재학 기자 2jh@etnews.com
