SBS Biz

[앵커] 

SK텔레콤으로 시작된 이동통신업계 해킹 문제도 계속되고 있습니다. 

SK텔레콤에 이어 KT와 LG유플러스도 해킹을 당했다는 정황이 드러나 정부가 현장 조사에 착수했습니다. 

두 회사는 침해 사실이 확인되지 않았다는 입장을 밝혔지만, 중국발 해킹 공격 가능성도 배제할 수 없다는 분석이 나옵니다. 

조슬기 기자, KT와 LG유플러스도 해킹 의혹에 휩싸였군요? 

[기자] 

미국 해킹 전문지 '프랙(Phrack)'에 올라온 보고서가 공개된 뒤 불거졌습니다. 

KT는 원격제어 서비스 관련 인증서(cert)와 개인 키(private key)가 유출됐다고 적혀 있었습니다. 

또 LG유플러스에 대해서는 다양한 경로를 통해 다량의 비밀번호가 발견돼 중요한 계정 정보가 유출됐다고 지적했습니다. 

특히, 다단계 인증과 비밀번호 서비스를 제공하던 협력사를 먼저 해킹해 유플러스 네트워크로 침투한 '공급망 공격' 형태의 해킹 방식이 사용됐다고 분석했습니다. 

이러한 방식으로 내부 서버 8천9백여 개, 계정 정보 4만여 개, 직원 160명 이상 실명과 아이디가 유출됐다는 것이 보고서 내용입니다. 

과학기술정보통신부도 해당 내용과 관련해 '화이트 해커'의 제보를 받고 지난 7월부터 조사에 착수한 상태입니다. 

[앵커] 

누구 말을 믿어야 할지 혼란스러운 상황인데, KT와 LG유플러스는 이런 의혹을 부인하고 있다고요? 

[기자] 

KT는 "자체적으로 내부 조사를 진행한 결과 해킹 흔적이 발견되지 않았다"며 "포렌식 조사가 진행 중이니 결과가 나와봐야 내용을 알 것 같다"라고 말했습니다. 

LG유플러스도 "내부적으로 해킹 정황을 발견하지 못했다"며 "과기정통부가 확인 작업에 들어간 만큼 정부 측 요청에 최대한 협조하고 있다"라고 전했습니다. 

최민희 국회 과학기술정보방송통신위원장은 이번 해킹 의혹과 관련해 과학기술정보통신부에 정확한 사실 파악을 주문했습니다. 

[최민희/국회 과학기술정보방송통신위원장 : 해킹 정황이 없다고 하지만 사실 유출된 자료가 KT와 LG유플러스 자사 정보와 일치해요. 일단 침해 사고가 있었다고 볼 수밖에 없어요.] 

이를 두고 중국계 해커그룹이 공격 배후가 아니냐는 관측도 나옵니다. 

정부는 유출 범위와 경로에 대한 포렌식 작업이 현재 진행 중인 만큼 결과가 나오면 투명하게 공개할 방침입니다. 

SBS Biz 조슬기입니다.