KT·LGU+ 해킹 의혹에…정부, 정보보호 정책 재설계 나서나

작성일 09-03

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="yb6D1RTNjS">
          <p contents-hash="9b27a3931d61fe8bc4094c580b3369f4c02cfbd230de9bf3ffafeba6ea9b5677" dmcf-pid="WKPwteyjcl" dmcf-ptype="general"><br><strong>통신사, 정보 침해 사실 부인…"정부 조사에 적극 협조"<br>국회, 정보통신법 개정 준비…전문가 "전방위 검토 필요"</strong></p>
          <figure class="figure_frm origin_fig" contents-hash="80de74205b26253846ab3a6c655e122557038e6748773d9f0f81528493818f73" dmcf-pid="Y9QrFdWAgh" dmcf-ptype="figure">
           <p class="link_figure"><img alt="정부가 KT와 LG유플러스의 정보 침해 여부에 대한 정밀 조사에 착수한 가운데 해킹 정황이 발생한 기업을 강제 조사할 수 있는 정보통신법 개정 가능성에 업계 관심이 쏠리고 있다. /더팩트 DB" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/THEFACT/20250903135140428krrr.jpg" data-org-width="640" dmcf-mid="Q7AHfw7vgT" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/THEFACT/20250903135140428krrr.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            정부가 KT와 LG유플러스의 정보 침해 여부에 대한 정밀 조사에 착수한 가운데 해킹 정황이 발생한 기업을 강제 조사할 수 있는 정보통신법 개정 가능성에 업계 관심이 쏠리고 있다. /더팩트 DB
           </figcaption>
          </figure>
          <div contents-hash="78991cc327560f923196edb8ca84707c4964a29cb96573de79e3416bd2b37dbc" dmcf-pid="G2xm3JYckC" dmcf-ptype="general">
           <br>[더팩트｜우지수 기자] SK텔레콤에 이어 KT와 LG유플러스까지 해킹 의혹이 불거지면서 정부가 정밀 조사에 착수했다. 이번 사태가 해킹 정황이 발생한 기업을 정부가 강제로 조사할 수 있는 정보통신법 개정으로까지 이어질지 주목된다.
          </div>
          <p contents-hash="741dd321942b416b5630da930735e227a453ced75abd77c080e4c31e56282f82" dmcf-pid="HVMs0iGkoI" dmcf-ptype="general">3일 관련업계에 따르면 정부는 KT와 LG유플러스 본사에서 자료를 확보해 정밀 분석을 진행 중이다. KT와 LG유플러스 측은 정보 침해 사실을 부인했지만 과학기술정보통신부(과기정통부)와 한국인터넷진흥원의 포렌식, 현장 점검 결과에 따라 통신사들의 보안 관리 책임이 도마에 오를 전망이다.</p>
          <p contents-hash="b31fee8bd09857ad7e15687ae187a658a6965816fa8813f7583afb58a7bcd651" dmcf-pid="X3BoTVmecO" dmcf-ptype="general">지난 2일 과기정통부는 한국인터넷진흥원(KISA)과 협력해 KT와 LG유플러스 본사에서 관련 자료를 확보하고 정밀 분석을 진행 중이라고 발표했다. 과기정통부는 지난 7월부터 내부적으로 관련 정황을 파악해 조사해온 것으로 전해졌다</p>
          <p contents-hash="710d517ef4571401bd737b05e84881312c4813689d2eb7c3869ee632ba1f2e22" dmcf-pid="Z0bgyfsdcs" dmcf-ptype="general">과기정통부 측은 "이번 통신사 침해사고 정황과 관련해 침해 사실이 확인되면 결과를 투명하게 공개하겠다"고 밝혔다. 다만 구체적인 발표 시점은 밝히지 않았다. 정부 조사는 포렌식 분석과 현장 점검이 병행되는 만큼 상당한 시간이 소요될 수 있고, SK텔레콤 사례처럼 최종 결과 발표까지 수개월이 걸릴 가능성도 제기된다.</p>
          <p contents-hash="71db612771c19996d82573d139a97aed7b6aa2083c57b8855b22e7e3e03e451f" dmcf-pid="5pKaW4OJkm" dmcf-ptype="general">해외 보안 전문지 '프랙(Phrack)'에 따르면 KT와 LG유플러스에서 각각 다른 형태의 정보가 외부로 빠져나간 흔적이 있는 것으로 파악됐다. KT에서는 자사 원격지원 서비스에서 사용하는 SSL 인증서와 비밀 키가 외부에서 발견됐고 LG유플러스 경우 회사 안에서만 써야 하는 서버 접속용 아이디와 비밀번호, 서버 관리 프로그램(APPM)의 소스코드와 설정파일 등의 자료가 유출된 정황이 있다고 보도했다. 프랙은 또 이번 자료가 북한 연계 해킹 조직으로 알려진 '김수키(Kimsuky)'의 서버에서 나온 것이라고 밝혔다.</p>
          <figure class="figure_frm origin_fig" contents-hash="8c3e34a2c6cce9081cc643a77491150b0a10b6e6348dc92c8aa094cee0846997" dmcf-pid="1U9NY8Iicr" dmcf-ptype="figure">
           <p class="link_figure"><img alt="해외 보안 전문지 '프랙'은 북한과 연계된 해킹 조직 '김수키'의 서버에서 KT, LG유플러스와 대한민국 정부 부처의 내부 자료들이 유출된 정황이 있다고 보도했다. /뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/03/THEFACT/20250903135141653wcsn.jpg" data-org-width="640" dmcf-mid="x6eIULXDNv" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/03/THEFACT/20250903135141653wcsn.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            해외 보안 전문지 '프랙'은 북한과 연계된 해킹 조직 '김수키'의 서버에서 KT, LG유플러스와 대한민국 정부 부처의 내부 자료들이 유출된 정황이 있다고 보도했다. /뉴시스
           </figcaption>
          </figure>
          <div contents-hash="0b1a42c936f84f201361a72c370f1fe9661b6e29e601be5898758c4f25db925c" dmcf-pid="tu2jG6Cngw" dmcf-ptype="general">
           <br>통신사들은 침해 사실은 부인하면서도 내부 자료의 외부 유출 의혹 여부에 대해서는 명확히 밝히지 않았다. KT 관계자는 "내부 조사에서 침해 사실이 확인되지 않았다"며 "정부 조사에 협조 중"이라고 설명했다. LG유플러스 측 역시 "아직 잠정 결론은 없다"면서 "정부 조사에 적극 협조하고 있다"는 입장을 밝혔다.
          </div>
          <p contents-hash="f6c674a8d6aa6f6955b2fbd0acd0857fc5691bd522ade56aff7709aba685950c" dmcf-pid="F7VAHPhLcD" dmcf-ptype="general">정부와 국회는 기업의 정보 침해에 발빠르게 대응하기 위해 강제 조사 방식을 도입하는 정보통신망법 개정안을 검토하고 있다. 현행 정보통신망법은 기업의 자진 신고가 있어야 정부가 민관합동조사단을 구성하거나 현장 조사를 할 수 있다. 국회에서는 이번 KT와 LG유플러스 해킹 의혹에서도 회사의 신고가 없어 조사가 늦어졌다는 지적이 나왔다. 최민희 국회 과학기술정보방송통신위원은 "기업이 손실을 우려해 침해 사실을 은폐하거나 신고를 미루는 경우가 반복되고 있다"며 "기업 신고가 없어도 정부가 직접 조사할 수 있도록 법 개정을 준비 중"이라고 밝혔다.</p>
          <p contents-hash="ac6d13400b80fa4ed0e198491651226b110580debfdfd77a0d73bcc5c41c4a55" dmcf-pid="3zfcXQlokE" dmcf-ptype="general">다만 전문가들은 국회의 이같은 조치에 대해 통신사 차원의 보안 문제로만 한정해서는 안 된다고 지적한다. 프랙 측이 국방부 방첩사, 외교부 메일 시스템, 정부 내부 행정망 '온나라' 등 공공기관 정보까지 공격 대상에 포함됐다고 보도했기 때문에 국가의 보안 정책을 전반적으로 검토해야 한다는 설명이다.</p>
          <p contents-hash="e4cc4aa0ea35a5d2181492390f7f00c21c4c6a094330fff74580f3f64720efd5" dmcf-pid="0q4kZxSgok" dmcf-ptype="general">김승주 고려대 정보보호대학원 교수는 "프랙이 언급한 내용 중 통신사 내용은 일부에 불과하고 국방부·행정안전부 등 정부 부처와 관련된 내용도 많다"며 "그럼에도 정치권 논의가 통신사에만 집중되면 정부 정보보호 정책 전반의 구조적 문제를 가릴 수 있다"고 말했다. 이어 "과방위의 이번 정책이 부분적으로는 도움이 되겠지만 국가 차원의 정보보호 정책을 다시 설계하는 방향으로 시야를 넓혀야 한다"고 강조했다.</p>
          <p contents-hash="06f8166cad281aded4c11f7f5b8ee37ca70955bf91d65bbe09dc9dd68f9071a3" dmcf-pid="pB8E5MvaNc" dmcf-ptype="general">index@tf.co.kr</p>
          <p contents-hash="dadf78f8b392f6241d887d33008e8db474a86a6f0d9764b6deafc517ba0b0599" dmcf-pid="Ub6D1RTNNA" dmcf-ptype="general"><strong>발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.</strong><br>▶카카오톡: '더팩트제보' 검색<br>▶이메일: jebo@tf.co.kr<br>▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 더팩트. 무단전재 및 재배포 금지.</p>

이전

"빨라지는 AI·클라우드 도입…보안은 방치"

09-03
다음

사격 권은지, 홍범도장군배 10m 공기소총 한국新 2개 달성

09-03

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

KT·LGU+ 해킹 의혹에…정부, 정보보호 정책 재설계 나서나

멤버랭킹

관련자료

멤버랭킹