KT·LG유플러스 해킹 정황···과기정통부 "조사 중"

클립아트코리아

LG유플러스와 KT가 해킹 공격을 받았다는 의혹이 일자 정부가 관련 조사에 나섰다.

과학기술정보통신부는 2일 "KT·LG유플러스의 침해사고 여부 확인을 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중에 있다"며 "침해사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.

과기정통부가 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원에게 제출한 자료에 따르면, 과기정통부와 한국인터넷진흥원(KISA)은 이미 7월부터 관련 사실을 인지하고 침해사고가 맞다는 잠정 결론을 내린 뒤 자체 조사에 착수했다.

지난달 초 미국의 해킹 전문 전자 매거진 '프랙'은 북한 해킹그룹 '김수키'로 추정되는 조직이 국내 정부기관과 민간기업을 공격했다는 내용의 보고서를 공개했다. 해커의 컴퓨터에서 빼낸 데이터에는 LG유플러스와 KT 데이터 등이 포함돼 있었다.

LG유플러스의 경우 ▷내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 ▷8천938대 서버 정보 ▷4만2천526개 계정 및 167명 직원/협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록도 확인됐다.

KT에선 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.

KT와 LG유플러스는 이번 해킹 의혹과 관련해 "침해 사실이 확인된 바 없으며 정부 조사에 적극 협조하고 있다"고 해명했다.

과기정통부는 두 통신사의 침해 사고가 확인되면 투명하게 공개하겠다는 입장이다.