KT-LGU+, 내부 시스템 해킹 의혹 확산…정부 "포렌식 분석 중"

[서울와이어=서동민 기자] SK텔레콤에 이어 KT와 LG유플러스도 해킹에 노출됐다는 논란에 휘말렸다. 다크웹(일반 검색엔진에 노출되지 않고 특수 브라우저로만 접속 가능한 익명 인터넷 공간)에서 내부 자료가 유출된 정황이 확인됐지만 두 회사는 "직접 침해 흔적은 없다"며 의혹을 부인했다. 정부는 관련 자료를 확보해 정밀 포렌식 조사를 진행 중이며, 결과에 따라 통신사 책임과 제도 개선 논의가 이어질 가능성이 제기된다.

이번 논란은 미국 해킹 전문지 프랙(Phrack)의 최근 보고서와 화이트해커 제보에서 비롯됐다. 보고서에 따르면 LG유플러스의 내부 서버 관리용 계정권한관리시스템(APPM) 소스코드와 8938대 서버 정보, KT의 SSL 인증서(SSL Key) 유출 정황이 다크웹에서 포착됐다. 핵심 보안 인프라가 외부로 유출된 것으로 의심되는 상황에서 통신사 보안 관리 실태에 대한 우려가 커졌다.

KT와 LG유플러스는 곧바로 반박에 나섰다. 양사는 "자체 점검 결과 내부 시스템이 직접 해킹당한 사실은 확인되지 않았다"며 "다중인증(MFA)이나 외부 비밀번호 관리 서비스 등 제3자 경로를 통한 침해 가능성을 배제할 수 없다"고 주장했다. 이는 곧 핵심 서버가 아닌 외부 협력업체의 보안 솔루션이나 인증 절차가 공격받았을 수 있다는 뜻으로, 자사 책임을 축소하려는 방어 논리로 풀이된다. 두 회사 모두 정부 권고에 따라 자료 제출과 현장 점검에는 협조하고 있으나, KT는 일부 서버를 파기한 사실이 알려지며 증거 인멸 논란까지 불거졌다.

국회는 통신사 대응을 강하게 비판했다. 최민희 국회 과방위원장은 2일 국회 과방위 전체회의에서 "다크웹에 올라온 자료가 실제 내부 정보와 일치한다"며 "사실상 침해사고가 있었는데도 두 회사가 버티고 있다"고 지적했다. 특히 KT 서버 파기 문제를 언급하며 "책임 회피를 넘어 은폐 의혹까지 있다"고 비판의 목소리를 높였다.

정부는 정황은 확인했으나 법적 제약으로 인해 민관합동조사에는 나서지 못하고 있다. 류제명 과기정통부 2차관은 "통신사들이 자체 조사에서 침해 정황을 발견하지 못했다며 신고하지 않았다"며 "현행 제도상 자진 신고 없이는 합동조사단을 꾸릴 수 없다"고 설명했다. 이어 "현재는 정부 권고에 따라 두 회사가 조사에 협조하고 있다"고 덧붙였다. 과기정통부와 한국인터넷진흥원은 제출받은 자료와 현장 점검을 토대로 정밀 포렌식 분석을 진행 중이며, 정부는 침해 사실이 확인될 경우 결과를 공개하겠다는 입장이다.

만일 조사 결과 해킹 사실이 확인될 경우 통신사의 보안 관리 책임 문제가 제기될 것으로 보인다. SK텔레콤 사례와 마찬가지로 KT와 LG유플러스 역시 피해 범위와 책임 소재가 드러나면 유사한 수준의 조치가 검토될 전망이다. 아울러 '사업자가 신고하지 않으면 조사를 개시할 수 없다'는 현행 제도적 한계가 다시 논란이 되면서 국회의 법 개정 논의로 이어질 가능성도 있다. 이번 조사 결과는 통신사의 보안 관리와 규제 제도 논의에 중요한 참고점이 될 전망이다.