【 청년일보 】 SKT의 개인정보 유출 사고에 이어 KT와 LG유플러스도 전산 정보가 해커들에 의해 유출된 정황이 발생한 것으로 알려진 가운데, 정부 당국이 조사에 나섰다.

3일 과학기술정보통신부(이하 과기부)에 따르면 양 통신사의 침해사고 여부 확인을 위해 한국인터넷진흥원(KISA)과 현장 점검을 하고 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중이다.

앞서 미국 해킹 전문지인 프랙(Phrack)은 국내 정부기관과 민간기업이 해킹을 당했다는 내용을 기반으로 한 보고서를 발표했다.

프랙은 북한 배후로 추정되는 해커조직 '김수키'(Kimsuky)가 갖고 있던 데이터를 공개했는데, 이 중에는 국내 기관은 물론 KT, LG유플러스 등으로부터의 유출이 의심되는 정보도 포함돼 있었다는 것이다.

최민희 국회 과학기술정보방송통신위원장에 따르면 LG유플러스는 내부 서버 관리용 계정 권한 관리 시스템(APPM)의 소스 코드 및 데이터베이스가 유출된 것으로 의심된다.

서버 8천938대 정보와 계정 4만2천526개, 직원 167명의 정보 및 협력사 ID, 실명 등도 유출 의심 대상에 포함됐다.

KT는 인증서 (SSL 키) 유출 정황이 발견됐는데 현재는 유효 기간이 만료된 상태다.

두 회사는 자체 조사를 진행해 침해 정황이 발견되지 않았으며 해커의 침투 흔적이 없다고 당국에 통보했다. 하지만, 유출된 자료가 자사 정보라고 인정했다.

KT는 "운영 웹서버 및 인증서 관련자 PC에서 침해 사고 흔적이 확인되지 않아 알 수 없는 경로에서 키 파일이 유출된 것으로 추정된다"고 밝혔다.

LG유플러스는 "내부 서버의 소스 코드 및 DB 데이터가 유출된 것으로 확인됐고 정보 유출 여부를 점검한 결과 침해 사고 흔적이 없다"고 해명했다.

양사는 침해 정황을 발견할 수 없다며 당국의 민관 합동 조사단 구성 및 정식 조사 착수에 응하지 않고 있다.

최 의원은 "정부가 두 통신사에 정식적으로 침해 사고 신고를 하고 당국의 조사를 받을 것을 요청했지만 거부해 당국이 내부 서버를 직접 들여다보는 작업이 막혀 있다"고 말했다.

【 청년일보=이창현 기자 】