 |
과학기술정보통신부는 “양 통신사의 침해사고 여부 확인을 위해 한국인터넷진흥원(KISA)과 현장 점검을 하고 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중”이라고 2일 밝혔다.
지난달 초 미국의 해킹 전문 전자 매거진 ‘프랙’은 북한 해킹그룹 ‘김수키’로 추정되는 조직이 국내 정부기관과 민간기업을 공격했다는 내용의 보고서를 공개했다. 유출 데이터에는 LG유플러스와 KT 데이터 등이 포함돼 있었다.
같은달 22일 고려대 정보보호대학원은 프랙 보고서 분석 보고회를 열고 공격 주체가 북한 해커 그룹이 아닌 중국 해커 그룹일 가능성이 높다는 분석을 내놨다. 김휘강 교수 발표에 따르면 LG유플러스의 경우 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스, 8938대 서버 정보, 4만2526개 계정 및 167명 직원·협력사 ID와 실명 등이 유출됐다. KT는 웹서비스 서버 인증서와 개인키 파일 유출 정황이 발견됐다.
하지만 두 통신사는 자체 서버에 해킹 공격을 당한 흔적은 없다는 입장이다. 해당 데이터들이 자사 정보임은 인정하지만, 내부에서 직접 유출된 것은 아닌 것으로 파악하고 있다. 업계 안팎에선 협력사 등 다른 경로를 통한 유출 가능성도 거론되고 있다.
LG유플러스 관계자는 “현재 조사가 진행 중인 사항으로 (정부의) 잠정 결론은 나지 않은 것으로 알고 있다”며 “현재 정부의 자료 제출 및 조사에 적극 협조하고 있다”고 말했다. KT 관계자도 “침해 사실이 확인된 바 없고 정부 조사에 적극 협조 중”이라고 말했다.
최민희 국회 과학기술정보방송통신위원장에 따르면 정부는 지난 7월 국가정보원과 KISA에 접수된 익명의 화이트해커 제보를 통해 자체 조사에 들어갔다. KISA가 두 통신사에 침해사고 신고를 요청했지만, 이들은 침해사고 흔적이 발견되지 않았다는 이유로 신고하지 않았다. 최 위원장은 “현행법상 기업이 자진신고를 하지 않으면 ‘민관합동조사단’이 구성될 수 없는 법적 한계가 있다”고 지적했다.
과기정통부 관계자는 “서버 용량이 워낙 크기 때문에 들여다보는 데 시간이 걸릴 것”이라며 “침해사고가 확인되는 경우 투명하게 공개하겠다”고 말했다.
노도현 기자 hyunee@kyunghyang.com
▶ 매일 라이브 경향티비, 재밌고 효과빠른 시사 소화제!
▶ 주 3일 10분 뉴스 완전 정복! 내 메일함에 점선면 구독
©경향신문(www.khan.co.kr), 무단전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.
