KT, LGU+도 개인정보 해킹 유출 의혹… 과기부 “포렌식”, 업체 “침입 흔적 없다”

2일 서울 여의도 국회에서 열린 제429회 국회(정기회) 과학기술정보방송통신위원회 제1차 전체회의에서 위원들이 ‘방송 미디어 통신 거버넌스 개편 공청회’ 계획서 채택의 건에 대해 거수로 표결하고 있다. 2025.9.2 뉴스1

KT와 LG유플러스에서도 해킹에 따른 개인정보 침해가 일어났다는 의혹이 제기되면서 과학기술정보통신부가 사실 확인을 위해 조사에 나섰다.

2일 과기정통부와 한국인터넷진흥원(KISA)에 따르면 최근 양 통신사의 개인정보 침해 여부를 확인하기 위해 KT와 LG유플러스에 대한 현장 조사를 진행하고 있다.

이번 의혹은 지난달 8일 미국 해킹 전문지 ‘프랙’이 KT, LG유플러스 등 국내 기업에서 유출된 것으로 의심되는 정보가 발견됐다는 보고서를 내놓으면서 비롯됐다. 프랙 보고서는 “KT와 관련된 인증서와 개인 키가 존재한다” “LG유플러스와 관련된 수많은 비밀번호가 해킹됐다. 시큐어키(보안 솔루션 기업)를 해킹한 뒤 (여기서 확보한 ID와 비밀번호로) LG유플러스의 내부 네트워크로 침투한 것으로 보인다”고 언급했다. 시큐어키는 LG유플러스의 서버 접근 제어 솔루션을 담당하는 협력사다. KT의 경우 인증서 및 개인 키 파일이, LG유플러스에서는 8938대의 서버 정보와 4만2526개의 계정 및 167명의 직원 정보가 유출됐다는 의혹이 나오고 있다.

KT와 LG유플러스는 “자체 분석 결과 서버에 외부 침입 흔적이 없다”는 입장이다. 과기정통부 역시 “아직 정밀 포렌식 분석이 끝나지 않아 정확한 침해 여부를 알 수 없다”고 밝혔다. 하지만 국회 과학기술정보방송통신위원회 위원장을 맡고 있는 최민희 더불어민주당 의원은 2일 열린 과방위 전체회의에서 두 통신사의 자체 분석이 아닌 민관합동조사단을 꾸려 사실을 확인해야 한다고 주장했다. 더불어 KT의 경우 서버가 파기됐다는 점을 문제 삼았다. 이에 류제명 과기정통부 2차관은 “두 통신사 모두 정부 권유에 따라 사실 조사에 협조하고 있다”고 말하며 KT의 서버 파기 문제에 대해서는 고의성이 있는지 확인해 봐야 한다고 했다. KT는 서버 파기와 관련해 정상적인 내부 일정에 따라 파기한 것으로, 원래 계획돼 있었던 것이라고 해명했다. 과기정통부의 조사 결과는 두 달 내 나올 것으로 보인다.

보안 업계에서도 일단 사태를 예의 주시하고 있다. 한 보안 솔루션 기업 관계자는 “협력사에서 계정 정보가 빠져나갔다고 하더라도 통신사 보안 정책상 외부에서 접근하지 못하도록 막았을 가능성이 높다. 이중, 삼중으로 인증 절차를 마련하거나 외부망 접속을 차단하게끔 보안 시스템이 설계돼 있다면 거의 접속이 불가능하다”며 정식 조사가 끝날 때까지 해킹 여부를 속단하지 말아야 한다고 강조했다.

최지원 기자 jwchoi@donga.com

Copyright Ⓒ 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지