KT·LG U+ 해커 침투 정황…과기부 조사 착수

KT와 LG유플러스가 올해 상반기까지 수개월간 해킹당했다는 정황이 드러났다. 민간기업 침해사고 조사를 맡은 과학기술정보통신부·한국인터넷진흥원(KISA)은 두 이통사를 대상으로 현장 점검에 나섰다.

지난 1일 과학기술정보통신부는 "KT·LG U+ 침해사고 여부 확인을 위해 현장점검을 진행 중이다. 관련 자료도 제출받아 정밀 포렌식 분석 중"이라고 밝혔다.

앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개됐다. 익명의 화이트해커 두 명은 'KIM'이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다.

LG유플러스는 내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스, 8,938대 서버 정보, 4만 2,526개 계정 및 167명 직원·협력사 ID·실명 등이 유출된 것으로 추정된다.

KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.

과기정통부와 KISA는 이미 7월부터 관련 사실을 인지하고 자체 조사에 착수했다.

국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원에 따르면 두 이통사는 자체 조사를 통해 '침해 정황까진 아니다'라고 결론을 내리고 해당 사안을 침해로 신고하지 않았다.

과기부 관계자는 "두 통신사의 침해 사고가 확인되면 투명하게 공개하겠다"고 말했다.