민주당 최민희 의원 “두 통신사가 자진 신고 안 해”
과기정통부 “관련 자료 제출받아 정밀 포렌식 분석”

사진은 서울 시내 휴대전화 판매점 모습. 연합뉴스

정부가 KT, LG유플러스 해킹 의혹에 대해 사실 여부를 확인하기 위한 포렌식을 진행하고 있다고 밝혔다.

과학기술정보통신부는 지난 1일 해명자료를 통해 “MBC가 미국 해킹 전문지 ‘프랙(Phrack)’의 발표를 인용해 ‘KT와 LG유플러스에서도 해킹이 있었다고 정부가 잠정 결론 낸 사실이 확인됐지만, 두 통신사가 해킹으로 볼 수 없다고 버티면서 정밀조사는 진행되지 않고 있다’고 보도했다”고 밝혔다. 그러면서 “과기정통부와 한국인터넷진흥원은 해당 기사와 관련해 양 통신사의 침해사고 여부 확인을 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중에 있다”고 밝혔다. 과기정통부는 “통신사 침해사고가 확인되는 경우 투명하게 공개하겠다”고 강조했다.

MBC는 프랙이 해커조직 ‘김수키’의 해킹 자료를 분석한 결과 LG유플러스 내부 서버 8900여 개와 계정 4만여 개의 정보, 직원 167명의 실명과 계정 정보가 나왔다고 보도했다. KT와 관련해선 웹서버의 보안 인증서와 개인 키가 발견됐다고 보도했다.

국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)은 이와 관련 “두 통신사가 침해사고로 인정되는 것을 피하기 위해 자진신고를 거부함에 따라 민관합동조사단이 구성되지 못하고 해킹으로 인한 정확한 피해 상황에 대한 조사가 진행되지 않고 있는 것으로 확인됐다”면서 “관련법 개정에 즉각 나설 것”이라고 말했다. 그러나 KT는 유출된 것으로 지목된 보안인증서에 대해 “KT망에서 유출된 게 아니”라고 밝혔다. LG유플러스도 “침해 정황은 발견되지 않았다”고 밝혔다.

SK텔레콤 해킹 사고에 이어 나머지 두 통신사에 대해서도 해킹 의혹이 제기되면서 보안 우려는 더욱 커지는 모습이다. SK텔레콤은 해킹 사고와 관련, 지난달 개인정보보호위원회로부터 역대 최대인 과징금 1347억 9100만 원과 과태료 960만 원을 부과받은 바 있다. SK텔레콤은 또 해킹 사고와 관련, “소장 송달 기준 총 41건의 민사 손해배상 소송이 제기된 상태”라고 설명했다.

김종우 기자 kjongwoo@busan.com