KT·LG유플러스도 해킹 의혹…과기정통부 "정밀 포렌식 분석"

(사진제공=과학기술)

SK텔레콤에 이어 KT와 LG유플러스도 해킹 공격을 받았다는 의혹이 제기되며 과학기술정보통신부가 조사에 착수했다.

2일 과학기술정보통신부와 한국인터넷진흥원은 KT와 LG유플러스의 침해사고 여부를 확인하기 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중이라고 밝혔다.

과기정통부는 "이번 통신사 침해 사고 정황이슈와 관련해 침해사고가 확인되는 경우 투명하게 공개하겠다"고 설명했다.

이번 의혹은 지난달 8일 미국 해킹 전문지 ‘프랙(Phrack)’이 낸 보고서에서 불거졌다. 보고서에 따르면 중국계 해킹 조직 ‘김수키(Kimsuky)’ 서버에서 KT와 LG유플러스 등 국내 기관에서 유출된 것으로 추정되는 자료가 발견됐다.

LG유플러스와 관련해선 서버 정보 8938대 분량, 4만2526개 계정, 167명의 임직원·협력사 ID와 실명 정보 등이 포함된 것으로 나타났다. KT의 경우 웹서비스 서버 내 인증서(SSL 키)가 빠져나간 정황이 확인됐으나 해당 인증서는 이미 만료된 상태다.

앞서 류제명 과기정통부 2차관은 지난달 20일 국회 과학기술정보방송통신위원회 전체회의에서 관련 의혹에 대한 사실관계 확인에 착수했다고 밝힌 바 있다.

당시 최민희 국회 과학기술정보방송통신위원장이 “KT와 LG유플러스가 자체적으로 (해킹 의혹을) 확인하고 보고한 내용을 신뢰할 수 있나”라고 묻자 류 차관은 “자료를 제출받아 볼 생각”이라고 말했다. 류 차관에 따르면 두 통신사는 모두 사이버 침해 사실이 없다고 보고했다.