투데이e코노믹 = 유서진 기자 | 과학기술정보통신부가 KT와 LG유플러스의 해킹 의혹에 대해 직접 현장점검과 포렌식 조사를 시작했다고 3일 밝혔다.

글로벌 해킹 전문지 ‘프랙 매거진’은 최근 “APT Down: The North Korea Files”라는 보고서를 통해 한국 기관·기업의 내부 자료 8GB가 유출됐다고 공개했다. 

유출된 자료에는 행정안전부 GPKI 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 온나라 시스템 코드 등 민감한 내용이 포함된 것으로 전해진다.

LG유플러스에서는 서버 관리 계정 시스템(APPM) 소스코드와 데이터베이스, 8938대 서버 정보, 4만여개 계정과 임직원·협력사 ID까지 유출된 것으로 추측된다. 그중 일부 기록은 올해 4월까지 외부 접근 흔적이 확인됐다. 

KT 역시 당시 유효했던 SSL 인증서가 외부로 빠져나간 정황이 드러났으며 현재는 만료된 상태다. 보안 업계는 공격 방식과 도구 등을 근거로 중국계 해커 개입 가능성을 높게 보고 있다.

피해는 민간 기업에 그치지 않았다. 행정안전부의 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부와 해양수산부의 ‘온나라’ 시스템 소스코드 및 내부망 인증 기록 등 정부 주요 부처의 민감한 정보도 외부로 빠져나간 것으로 나타났다.

그러나 KT는 “내부 조사에서 해킹 흔적은 발견되지 않았다”며 “현재 포렌식 조사가 진행 중이니 결과를 지켜봐야 한다”고 설명했다. LG유플러스도 “잠정 결론은 나지 않았다”며 “정부 조사에 적극 협조하고 있다”고 말했다.

당국은 이미 지난 7월부터 해당 의혹을 인지해 자체 조사에 나섰으며, 내부 시스템에 있어야 할 데이터가 외부에 존재하는 만큼 침해 가능성이 있다고 잠정 결론을 내린 것으로 전해졌다.

다만 기업이 자진신고를 하지 않아 상세 조사가 늦어진 점은 문제로 지적된다. 현행 정보통신망법상 자진신고가 없으면 정부는 강제 현장조사나 민관합동조사단 구성이 불가능하다.

제도적 보안의 필요성 제기

국회에서도 제도적 보완 필요성이 제기됐다. 최민희 과학기술정보방송통신위원은 “기업이 손실을 우려해 침해 사실을 은폐하거나 신고를 미루는 경우가 반복되고 있다”며 “기업이 신고하지 않아도 당국이 직접 조사할 수 있도록 법 개정을 준비 중”이라고 밝혔다.

전문가들은 이번 사건을 계기로 “통신망 보안은 더 이상 개별 기업 책임에 맡길 수 없다”며 실사와 모의해킹 의무화, 강제 조사 권한 부여 등 제도 개편이 필요하다고 지적한다. 정부는 포렌식 결과가 나오는 대로 사실관계를 공개하고, 후속 조치를 마련하겠다는 입장이다.

한편 과기정통부와 한국인터넷진흥원은 두 통신사 본사에서 자료를 확보해 정밀 분석을 진행 중이다. 당국은 침해 사실이 확인될 경우 결과를 투명하게 공개하겠다는 방침이다. 

김승주 고려대 정보보호대학원 교수는 "프랙이 언급한 내용 중 통신사 내용은 일부에 불과하고 국방부·행정안전부 등 정부 부처와 관련된 내용도 많다"며 "그럼에도 정치권 논의가 통신사에만 집중되면 정부 정보보호 정책 전반의 구조적 문제를 가릴 수 있다"고 말했다. 이어 "과방위의 이번 정책이 부분적으로는 도움이 되겠지만 국가 차원의 정보보호 정책을 다시 설계하는 방향으로 시야를 넓혀야 한다"고 강조했다.