국회, ‘통신사 해킹’ 청문회 논의… LGU+ 서버 관리 ‘시큐어키’도 침해사고

시사위크=조윤찬 기자  기업이 해킹 피해 정황이 있음에도 자진 신고하지 않아 민관합동조사단이 조사할 수 없는 문제점이 정치권에서 제기됐다. 실제 KT·LG유플러스와 함께 북한 해커 조직에 공격당한 것으로 보고된 시큐어키가 한국인터넷진흥원(이하 KISA)에 침해사고 신고한 것으로 뒤늦게 나타났지만, 정작 KT와 LG유플러스는 침해 정황은 없다는 입장이다. 국회에서는 통신사 해킹 청문회를 논의 중이다.

◇ KISA, 7월 KT·LGU+·시큐어키에 침해 정황 안내… 시큐어키만 신고

15일 국회 과학기술정보방송통신위원회 소속 의원실 관계자에 따르면 여야 간사들은 해킹 이슈로 논란이 되고 있는 통신사들을 대상으로 청문회를 진행하는 것에 대해 논의하고 있다.

일단 통신사 해킹 문제와 관련해 이달 중 청문회를 할지, 아니면 오는 10월 국감에서 다룰지 주목된다. 앞서 통신사 해킹은 과방위 국감에서 주요 안건으로 다뤄질 것으로도 전망됐다. 앞서 국회는 지난 4월말 유심 정보가 해킹된 SKT에 대한 청문회를 열었다. 

LG유플러스 서버를 관리하는 보안기업 시큐어키가 KISA에 침해사고 신고를 한 것으로 뒤늦게 드러나 청문회 논의는 더욱 탄력을 받을 것으로 보인다.

박충권 국민의힘 의원실이 15일 공개한 자료에 따르면 시큐어키는 지난 7월 31일 KISA에 개발한 솔루션(APPM)을 사용 중인 LG유플러스 소스코드 및 데이터가 유출됐다고 침해사고를 신고했다.

이에 앞서 지난 7월 19일 KISA는 화이트해커로부터 해킹 공격을 제보받고 KT, LG유플러스, 시큐어키에 해킹된 정황이 있다고 안내했다. KT와 LG유플러스는 “침해사고 정황이 없다”고 답변하며 신고하지 않은 반면, 시큐어키는 침해사고 신고까지 KISA의 절차대로 진행했다.

그러나 미국 해킹 전문지 ‘프랙(Phrack)’은 지난달 8일 “북한 해킹 조직 김수키가 KT, LG유플러스, 시큐어키를 상대로 해킹한 정황을 확인했다”고 밝혔다. 프랙 보고서에 따르면 김수키는 시큐어키를 해킹한 뒤 확보한 계정정보로 LG유플러스 내부 네트워크로 침투해, △8,938대의 서버 정보와 △4만2,526개의 계정 △167명의 직원 정보를 탈취했다.  

◇ ‘신고해야 민관합동조사단 구성’ 문제 지적… LGU+ “서버 침투 흔적 없어”

외부 전문가를 포함한 민관합동조사단이 구성되려면 기업의 자진 신고가 필요하다. KT는 김수키 해킹이 아닌 무단 소액 결제 사태로 민관합동조사단의 조사를 받고 있다. KT는 지난달부터 무단 소액 결제 사태로 금전적 피해가 속출한 이후 지난 8일에야 KISA에 침해사고를 신고했다. 민관합동조사단의 조사 범위는 신고된 침해사고에 한정된다.

올해 민관합동조사단 조사를 받지 않은 국내 통신사는 LG유플러스 한 곳뿐이다. 최근 과기정통부는 민관합동조사단은 아니지만 KISA와 함께 프랙 보고서 건으로 KT·LG유플러스로부터 자료를 제출받아 정밀 포렌식 분석을 진행했다.

시큐어키가 침해사고 신고를 한 것에 대해 LG유플러스 관계자는 “시큐어키를 통해 유출된 아이디, 패스워드로 현재까지 자사 서버에 침투한 흔적이 발견되지 않았기 때문에 침해 신고를 하지 않았다”며 “패스워드가 일방향 암호화로 복호화가 불가능하기 때문이다. 진행 중인 과기정통부 조사에 최대한 협조해 모든 내용을 투명하게 밝힐 수 있도록 할 예정”이라고 말했다.

국회에서는 민관합동조사단 구성 조건을 완화하고 조사 범위를 확대하는 내용의 ‘정보통신망법’ 개정안을 논의하고 있다. 개인정보보호위원회는 ‘개인정보보호법’에 따라 개인정보유출 신고가 없어도 사건 발생 가능성이 있으면 직권조사를 할 수 있다. 이에 개인정보위는 KT와 LG유플러스에 대한 직권조사에 나섰다.

앞서 SKT는 시스템 관리망 서버 계정 정보를 해킹당한 이후 고객 관리망 서버가 해킹됐다. ‘정보통신망법’에 따른 직권조사도 가능해져야 한다는 목소리가 힘을 얻게 됐다. 박충권 의원은 “기업이 해킹에 대해 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점이 드러났다”며 “법제도를 정비해야 한다”고 말했다.