황정아 의원 “KT·LGU+, KISA 경고에도 2주간 해킹 신고 묵살…보안 참사”

작성일 09-08

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">해킹 정황 경고에도 두 통신사 “침해 징후 없다”</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="4vAdb5f5vR">
          <figure class="figure_frm origin_fig" contents-hash="470f7ead671a1337cd6a4aa025ad22b09cce2bfe2614ad98ac2de65d74f873e9" dmcf-pid="8TcJK141yM" dmcf-ptype="figure">
           <p class="link_figure"><img alt="KT 광화문 사옥." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/08/dt/20250908172447535frer.jpg" data-org-width="640" dmcf-mid="fmrg4pxphe" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/08/dt/20250908172447535frer.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            KT 광화문 사옥.
           </figcaption>
          </figure>
          <p contents-hash="4ab3201ddc7bc0e91399f25b64cffc52f14b910e3e7a14c4cfcbb90e6da5368f" dmcf-pid="6yki9t8tyx" dmcf-ptype="general"><br> KT·LG유플러스(U+)가 지난달 7월 19일 한국인터넷진흥원(KISA)의 경고를 받고도 침해사실을 인지하지 못한 것으로 드러났다. 이후 데이터 유출을 확인했음에도 이를 은폐한 정황도 확인됐다.<br><br> 국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 KT·LG유플러스 등 통신 2사로부터 제출받은 자료에 따르면 지난달 미국 보안 전문지 ‘프랙’에서 제기하기 전에 이미 KISA가 해킹 정황을 전달했다. 프랙 의혹보다 약 2주 앞서 관련 제보를 받은 것이다.<br><br> KISA는 당시 ‘침해 정황을 확인했으니 침해사고 발생 여부를 확인하라’는 취지의 공문을 발송했다.<br><br> KT는 7월 21일에 자체조사 결과 ‘침해 정황이 없다’는 내용으로 회신했다. LG유플러스는 KISA가 8월 11일 침해사고 원인분석을 위한 자료제출 요청 공문을 다시 보내자 같은 달 13일 ‘침해 정황이 없다’ 등의 취지로 회신한 것으로 조사됐다.<br><br> 이에 대해 KT는 8월 8일에, LG유플러스는는 8월 10일 유출된 데이터가 자사의 데이터라는 사실을 인지했다고 황 의원실 측에 밝혔다. 황 의원실은 “KISA의 경고에도 약 20일간 데이터 유출 사실을 파악하지 못했을 뿐 아니라 이후에도 데이터 유출 사실을 은폐한 것”이라고 설명했다.<br><br> KISA는 이미 해당 데이터 유출을 침해사고로 신고하고 통신사들에게 고지한 것으로 확인됐다.<br><br> 또 8월 22일에 두 통신사에 유출 데이터를 확인하며 “침해사고 발생 정황이 확인되어, 침해사고 신고를 안내드리오니, 내용을 확인 후 침해사고 신고를 진행하여 주시기 바랍니다”는 메일을 보냈다. 당시 “침해사고 발생 정황을 인지하면 반드시 신고하여야 한다”고 재차 강조했다.<br><br> 그러나 두 통신사는 여전히 ‘침해사고 정황이 없다’, ‘침해사고 흔적을 발견하지 못했다’는 입장만 반복했다. 공식적인 침해사고 신고도 하지 않았다.<br><br> 현재 침해신고를 하지 않아 과기정통부와 KISA는 외부 전문가를 포함한 민관합동조사단을 구성하지 못하고 있다.<br><br> 황 의원은 “통신사들이 KISA의 경고에도 약 2주간 데이터가 유출된 사실조차 몰랐다는 것은 보안 참사”라며 “KISA가 보낸 침해 사고 정황이 확인했으니 신고하라는 공문마저 묵살한 것은 다분히 고의적으로 법을 무시하고 있는 것으로 보인다”고 지적했다.<br><br> 임성원 기자 sone@dt.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p>

등록된 댓글이 없습니다.

로그인한 회원만 댓글 등록이 가능합니다.

먹튀폴리스

황정아 의원 “KT·LGU+, KISA 경고에도 2주간 해킹 신고 묵살…보안 참사”

멤버랭킹

관련자료

멤버랭킹