[뉴스토마토 이지은 기자] KT(030200)와 LG유플러스(032640) 해킹 의혹 확산에 과학기술정보통신부가 현장점검과 함께 추가 대응을 준비 중입니다. 필요하다면 민관합동조사단도 꾸릴 계획입니다. 현재 KT와 LG유플러스는 정부 조사에 적극 협조하고 있지만, 침해 사실은 확인된 바 없다는 입장입니다. SK텔레콤(017670)이 지난 4월 해킹 자진 신고 후 중대한 침해 사고라는 판단 하에 민관합동조사단이 구성돼 서버 전수조사를 진행했던 것과 비교되는 모습인데요. 국회는 정보통신망법을 개정해 일반 침해 사고나 침해 정황 발견 시에도 정부의 조사 협조 의무를 강화하는 법안을 발의하겠다는 방침입니다. 

 

배경훈 과기정통부 장관은 2일 열린 국회 과방위 전체회의에서 KT와 LG유플러스 해킹 의혹에 조사가 제대로 진행되고 있냐는 최민희 과방위원장 질문에 "지난달 자료를 받았고, 한국인터넷진흥원(KISA)과 현장을 확인 중"이라며 "(현장점검) 결과에 따라 추가 대응을 준비 중인데, 민관합동조사단을 꾸릴 계획도 있다"고 말했습니다. 

 

 

앞서 지난달 19일 해킹 전문지 프랙(Phrack)은 한국 정부기관과 KT·LG유플러스 등 민간기업이 해킹을 당했다는 내용의 보고서를 발표한 바 있습니다. 보고서에 KT는 원격제어 서비스(rc.kt.co.kr)에 사용된 인증서와 개인키가 외부로 유출됐다고 기재됐습니다. LG유플러스는 해커가 협력사인 'SECUREKI'를 해킹한 뒤 이를 통해 LG유플러스 내부망에 침투해 다수의 계정과 비밀번호가 담긴 account.txt 파일을 확보했다고 언급했습니다. 

 

프랙의 보고서 공개에도 KT와 LG유플러스는 침해 사고와 거리가 있다는 입장입니다. KT는 "침해 사실이 확인된 바 없고 정부 조사에 적극 협조하고 있다"고 설명했습니다. LG유플러스는 "조사가 진행 중인 사안으로 적극 협조하고 있지만, 특이 사항이 없다"고 말했습니다. 

 

통신사들의 부인에도 최민희 위원장은 "유출된 자료가 KT와 LG유플러스 자사 정보와 일치하는 것으로 보여 침해 사고가 있었다고밖에 볼 수 없다"고 지적했습니다. 

 

과기정통부는 통신사의 침해 사고 여부 확인을 위해 현장점검은 물론 관련 자료를 제출받아 정밀 포렌식 분석을 진행 중입니다. 다만 사실 조사에 그치는 상황입니다. 류제명 과기정통부 제2차관은 "정부 권유에 따라 (KT와 LG유플러스가) 사실 조사에 적극 협조하고 있다"면서도 "제출 받은 자료를 토대로 확인했을 때 회사가 보유한 정보로 보여 법적 근거를 갖고 공식적인 조사를 위해 자진 신고를 초기부터 권유했지만, 사업자들이 자체 조사 결과 침해 정황이 발젼되지 않은 상황에서 신고에 따른 부담으로 신고 권유에는 동의하지 않았다"고 설명했습니다. 

 

 

KT와 LG유플러스의 소극적 대응에 최민희 위원장은 정보통신망법을 개정해 침해 사고와 관련 정부의 조사 권한을 확대하겠다는 의지를 피력했습니다. 정보통신망법 제48조의4에 따르면 정부는 정보통신망에 중대한 침해사고가 발생한 경우 민관합동조사단을 구성해 원인을 분석할 수 있습니다. 다만 기업이 침해 사실을 신고하는 것을 전제로 하고 있습니다. 박용규 KISA 위협분석단장은 "통상 서버 현장조사는 기업이 침해를 신고해야 KISA가 지원할 수 있는 부분"이라고 강조했습니다. 

 

사실조사와 민관합동조사단의 현장조사에 차이가 있는 만큼 국회는 법개정에 나선다는 방침입니다. 최 위원장은 "고객의 개인정보를 포함한 자사 정보 유출을 은폐하거나 침해 사실 정황이 드러났음에도 기업의 손실을 막기 위해 자진신고 하지 않는 상황을 우려해 정보통신망법 제48조의4와 관련해 일반침해사고 시 기업을 출입해 조사할 수 있는 권한을 부여하는 개정안을 준비하고 있다"고 말했습니다. 

 

이지은 기자 jieunee@etomato.com