KT·LGU+ 해킹 진실게임… "정황 발견" vs "침해 없었다"

[이백현 기자]

이동통신 3사 (왼쪽부터) SK텔레콤, LG유플러스, KT 사옥 전경. 사진=각 사

[디지털포스트(PC사랑)=이백현 기자] SKT에 이어 KT와 LG유플러스의 대규모 해킹 정황이 발견되면서 통신업계 안팎의 긴장감이 높아지고 있다. 업계에서는 인증서·서버·계정 등 주요 정보가 실제로 의혹이 제기되고 있지만, 양사는 침해 사실이 확인되지 않았다는 입장을 고수하고 있다. 정부와 한국인터넷진흥원(KISA)과 함께 현장 점검 및 정밀 포렌식을 진행 중으로, 조사 결과에 따라 파장이 확대될 수 있다는 전망이 나온다.

이번 논란의 발단은 미국 해킹 전문 매체 '프랙(Phrack)'이 지난달 19일 공개한 보고서다. 보고서에는 북한 연계 조직으로 지목된 '김수키'가 국내 기관·기업을 해킹했다고 주장하면서 KT와 LG유플러스 관련 데이터 일부가 포함됐다. 프랙은 해커가 외부 서버를 거쳐 양사의 시스템에 접근한 정황을 발견했다고 밝혔다.

KT의 경우 원격제어 서비스(rc.kt.co.kr)에 쓰이던 SSL 인증서와 개인키가 외부로 유출됐으며, 당시에는 유효한 키였던 만큼 해커가 이를 이용해 KT가 원격 지원을 제공하던 기업·기관까지 접근할 수 있었을 가능성이 지적됐다. LG유플러스는 협력사 'SECUREKI'가 해킹당한 뒤 이를 거점으로 내부망이 침투당해 계정과 비밀번호가 담긴 account.txt 파일이 확보됐고, 약 8,900대 서버와 4만2,000여 개 계정, 167명의 실명·계정 정보가 유출된 것으로 추정됐다.

최민희 더불어민주당 의원은 2일 열린 과방위 전체회의에서 민관합동조사단을 꾸려 점검에 나서야 한다고 주장했다. KT의 경우 서버가 파기됐다는 점도 지적됐다.

과학기술정보통신부와 KISA는 현재 양사를 대상으로 포렌식 등 정밀 조사를 벌이고 있다. 정부는 "조사 결과를 투명하게 공개하겠다"는 입장을 밝혔지만, 제도적 한계도 드러난 상황이다. 현행법상 기업의 자진 신고가 없으면 민관합동조사단 구성이 어려워, 의혹이 제기돼도 선제적 조사가 쉽지 않다는 점이 국회 차원에서 문제로 지적되고 있다.

그러나 양사는 침해 사실을 전면 부인하고 있다. LG유플러스는 "현재까지 공격이나 침해 정황은 발견되지 않았다"며 정부 조사에는 협조하고 있다는 입장을 밝혔다. KT 역시 "유출된 인증서와 개인키는 KT 내부망에서 직접 유출된 것이 아니며 이미 만료된 상태"라고 강조했다. 조사 자체에 대한 문제제기를 하며 방어 논리를 펴는 모양새다.

전문가와 정치권, 학계는 "로그 기록만으로 유출 여부를 단정하기는 어렵지만 다수 정황이 포착된 만큼 철저한 검증이 필요하다"는 입장이다. 반면 양사는 사실관계 자체를 부정하며 방어에 집중하고 있어 결과 발표까지 불확실성이 계속될 것으로 전망된다.

<저작권자 Copyright ⓒ 디지털포스트(PC사랑) 무단전재 및 재배포 금지>