KT·LG도 ‘해킹 정황’ 과기정통부 조사중…국회도 나설까

국내 이동통신사 KT와 LG유플러스가 올해 상반기 수개월간 해킹당했다는 정황이 2일 알려졌다. 이에 과학기술정보통신부와 한국인터넷진흥원이 조사에 나섰다. 조사 결과 해킹이 사실로 드러나게 될 경우 지난 4월 SK텔레콤에 이어 KT와 LG유플러스까지 국내 이동통신사 모두 외부 세력으로부터 해킹을 받게 되는 것이다. 아직 SK텔레콤 해킹 사태가 완벽히 해결되지 않은 상황이다. 이런 가운데 KT와 LG유플러스 해킹 사태가 사실화될 경우 국민(고객)이 받게 될 충격은 클 수밖에 없다. 이에 KT와 LG유플러스의 해킹 사건에 대해 국회 최민희(더불어민주당·과기방통위원장)의원이 관심을 갖고 지켜보고 있다.

최 의원실 관계자는 “의원실이 계속 모니터링 중”이라면서 “과기정통부 조사 상황을 보고 국회과학기술정보통신위원회 차원에서 대응도 검토되지 않을까 싶다”라고 말했다. 앞서 최 의원은 지난달 20일 국회 과학기술정보통신위원회 전체회의에서 류제명 과기정통부 2차관에게 KT와 LG유플러스의 해킹 가능성에 대해 질의한 적이 있다.

현재 KT와 LG유플러스는 해킹 가능성에 대해 신중한 입장이다. 양사 관계자 모두 “정부 조사에 적극 협조하고 있다”라고 말했다. 특히 KT관계자의 경우 “침해 사실이 확인된 바 없다”라고 밝히기도 했다.

KT와 LG유플러스의 해킹 사례가 알려진 것은 지난 8월 글로벌 해킹 전문지 ‘프릭 매거진’에 “익명의 화이트해커 두 명이 KIM이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다”라는 내용이 보도되면서부터다. 이 기관·기업에 KT와 LG유플러스에서 나온 자료가 포함된 것으로 알려졌다. 하지만 아직 어떤 해커그룹이 침투했는지는 알려지지 않았다. 현재 과기정통부가 조사 중인 상황이다.
고려대 정보보호대학원 해킹대응기술연구실은 지난달 22일 ‘김수키 추정 해커그룹(북한 해커그룹) 해킹 분석 보고회’에서 “프랙에 공개된 자료만으로 북한의 공격이라 단정지을 수 없으며 해커 패턴을 종합하면 중국어에 친숙하고 한국어에는 익숙하지 않은 중국인일 가능성이 높다”라고 분석했다.

그러면서도 “중국과 긴밀하게 교류하는 김수키 그룹의 행위일 가능성도 배제할 수는 없으나 북한의 소행이라 단정 짓기에는 증거가 미미하다”라고 선을 그었다.

지난 4월 SK텔레콤 해킹 사태 후 국내 이동통신사의 보안 시스템에 대한 보강이 요구돼야 한다는 지적이 있어 왔다. 고객들은 스마트폰을 통해 많은 금융 거래와 민감한 정보들을 주고받고 있다. 이동통신이 해커의 공격으로부터 취약하면 고객들의 개인정보가 범죄 등에 악용될 가능성이 크다.

김주호 참여연대 민생경제 팀장 “이동통신사의 기업 규모와 영업 이익 등에 비하면 정보 보안에 관련된 투자 비용 턱없이 부족하다”라면서 “앞으로 고객들이 AI를 적극 활용하면서 스마트폰을 통해 민감 정보 등이 이동통신을 통해 움직일 것이라 정보 보완이 대폭 강화돼야 한다”라고 말했다.

한국인터넷진흥원 정보 보호 공시 종합 포탈에 따르면 지난해 SK텔레콤은 정보 보호를 위해 전년 대비 7.3% 증가한 933억 원(SK브로드밴드 포함)을 썼다. KT는 전년 대비 3% 증가한 1250억 원을, LG유플러스는 23.68% 증가한 828억 원을 각각 투자했다. 가입자 수와 매출액이 가장 낮은 LG유플러스가 보안에 더욱 신경 쓰고 있는 상황이다.


최정호 글로벌이코노믹 기자 junghochoi5591@g-enews.com