한국인터넷진흥원(KISA)이 중국 아이순(iSoon)과 관련된 국내 통신사 정보가 다크웹에 유출됐다는 사실을 확인하지 못했다고 8일 밝혔다.
이동근 한국인터넷진흥원 디지털위협대응본부장은 이날 국회 과학기술정보방송통신위원회 SK텔레콤 해킹 관련 청문회에서 "아이순과 관련된 정보가 일단 이런 다크웹이라든지 이런 데 유출된다는 이야기가 있었다. 관련해서 실제 데이터를 확보하기 위해서 저희도 지속적으로 모니터링하고 찾았지만, 실제 데이터는 저희도 확보를 못 했다"고 말했다.
이동근 본부장은 "아이순 측에서 우리 국내 통신사의 정보를 가지고 있었다는 사실 확인은 아직 안 됐다"고 말했다.
지난해 2월 워싱턴포스트 등 외신은 오픈소스 플랫폼 ‘깃허브’에서 아이순이 수집한 정보와 정부와의 계약 문건, 탈취 정보 목록 등이 유출됐다. 아이순은 중국 정부·기업 등과 계약을 맺고 인도 한국 영국 대만 등 20여 개국 정부와 기업으로부터 정보를 빼냈다. 아이순이 훔친 데이터 목록 중에는 3테라바이트(TB) 가량의 국내 통신사 데이터도 포함된 것으로 알려졌다.
AI 추천 뉴스
국회 참고인으로 출석한 김승주 고려대 교수는 "해커들이 주로 노리는 것은 CDR 기록이다. CDR은 누가 언제 어디서 누구와 통화했는지에 대한 것"이라며 "그래서 이 CDR 기록이 유출이 됐는지 여부를 중점적으로 확인해야 하지, 금융 피해 쪽으로 논의가 집중되는 건 초점이 맞지 않다"고 설명했다.
이 본부장은 "현재 조사가 종료됐냐"는 정동영 더불어민주당 의원 질문에 "네"라며 답하며, "지금 그 이후로 확인된 바는 없다"고 말했다. 강도현 과학기술정보통신부 제2차관은 "보도 자체에 대한 진위 여부에 대해서 아까 말씀드린 대로 KISA가 작업을 했고정통부와 TF를 만들어 같이 했다"고 말했다.
김승주 교수는 "외국에서는 이동통신망 자체를 국가 인프라의 하나로, 굉장히 중요한 자산이라고 보고 있어 특별관리를 하고 있는데 우리나라는 사실 그렇지 못하고 있는 실정이다. 그래서 해킹이 계속 반복되고 있다"고 말했다. 이어 김 교수는 "이동통신망의 보안 수준을 다른 기관보다는 좀 높게 유지할 필요가 있고, 그러려면 관련 입법활동이 병행돼야 된다고 본다"고 덧붙였다.
SKT 유심 해킹 범행 배후에 대해서는 민관 합동 조사관의 조사가 이뤄지고 있다. IT 업계에서는 산업 데이터를 주로 노리는 중국 조직의 특성상, 중국이 배후에 있는 것 아니냐는 추측이 나오고 있다. 이런 가운데, 최태원 SK 회장은 전날 "그냥 보안 문제가 아니라 국방이라고 생각해야 될 그런 사안이라고 본다"면서 "안보 체계를 제대로 세우는 게 중요하다고 생각한다"고 말했다.
이를 두고 박정훈 국민의힘 의원은 "중국 해커가 이렇게 우리 기업을 공격해서 우리 기업의 책임이 아니라 이게 국가안보적인 문제다. 마치 SKT가 피해자인 양 코스프레를 하는 것처럼 비칠 수 있게끔 이렇게 얘기를 했다"고 비판했다. 이에 대해 유영상 SKT 대표는 "어떤 국가적인 문제라기보다는 SK그룹에 있어서 보안은 국방과 같이 중요한 것이기 때문에 중요한 어젠다로 보안을 다뤄야 된다는 취지로 말씀하셨다고 생각한다"고 해명했다.
![머스크, 테슬라 '이것'에 명운 걸었다! 주가 폭발을 위한 큰 그림 ㅣ 강정수 블루닷AI연구센터장 [찐코노미]](https://i.ytimg.com/vi/tk8ZYZvuTQY/mqdefault.jpg)
![[프로필] 과학·R&D 정책 이끌 구혁채 과기정통부 1차관](https://img.etoday.co.kr/crop/85/60/2198225.jpg)
!["하루의 낙인데"…유튜브 AI 제동, '김햄찌' 채널도 막힐까? [솔드아웃]](https://img.etoday.co.kr/crop/300/170/2197871.jpg)
![폭염에 농산물 가격 급등…수박 3만원 근접 [포토]](https://img.etoday.co.kr/crop/300/190/2198164.jpg)