◀ 앵커 ▶

대규모 유심 교체 사태를 빚었던 SK텔레콤뿐 아니라, KT와 LG 유플러스에서도, 해킹 사고가 있었던 걸로 확인됐습니다.

그런데 두 통신사가 해킹이 아니라고 버티고 있어, 정부가 정확한 해킹 경위나 피해 규모를 확인조차 못 하고 있습니다.

김윤미 기자입니다.

◀ 리포트 ▶

미국의 권위 있는 해킹 전문지 '프랙'은 이달 초 악명 높은 해커조직 '김수키'를 분석하며, 이들이 갖고 있던 데이터를 공개했습니다.

해킹 조직을 해킹해, 그들이 뭘 했는지 확인해 본 겁니다.

그런데, 한 폴더에선 LG유플러스 내부 서버 8천9백여 개와 계정 4만여 개의 정보, 직원 167명의 실명과 계정 정보가 나왔습니다.

해커가 올해 4월 접속한 기록도 확인됐습니다.

[김휘강/고려대 정보보호대학원 교수]
"통신사 중에 일부는 내부망까지 침투된 흔적이 보이고요. 그 모든 침투 경로가 다 나온 것은 아니기 때문에…"

다른 폴더에선 KT 웹서버의 보안 인증서와 개인키가 발견됐습니다.

지금은 인증서 유효 기간이 만료됐지만, 만료 전이었다면 이론적으로는 해커가 가짜 KT 사이트를 만들어, 고객을 유인할 수도 있었던 겁니다.

MBC 취재 결과, 과학기술정보통신부는 두 달 전부터, 이미 한 '화이트 해커', 보안전문가 제보를 받고, 조사에 나섰던 것으로 확인됐습니다.

그리고 인증서 및 개인키 파일이 유출된 만큼 침해사고라고 잠정 결론 내렸습니다.

언제 어떤 경로로 침해된 건지 파악하려면 현장 서버를 직접 확인하는 정밀조사가 필요하지만, 더 이상 조치는 못했습니다.

KT와 LG 유플러스가 "침해사고로 보기 어렵다"며 자진 신고하지 않았기 때문입니다.

현행 정보통신망법상 기업의 '자진 신고'가 없으면 정부가 현장 정밀조사 등 적극적인 조치에 나설 수 없습니다.

[최민희/국회 과방위원장]
"자진 신고하지 않으면 민관 합동조사단을 구성하지 못한다는 법의 허점을 이용해 지금 버티기 하고 있는 상황입니다."

KT는 "유출된 것으로 지목된 보안인증서는, KT 망에서 유출된 게 아니"라고 주장했습니다.

LG U+는 "침해 정황은 발견되지 않았고, 정부 조사에 적극 협조하고 있다"고 밝혔습니다.

MBC뉴스 김윤미입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보