[뉴스토마토 이지은 기자] 한국인터넷진흥원(KISA)이 미국 보안 전문지 프랙의 정보유출 의혹 보고서에 앞서 KT(030200)와 LG유플러스(032640)에 해킹 정황이 보인다고 경고했지만, 두 회사는 자체 조사에서 침해 사고 흔적을 발견하지 못했다고 KISA에 보고한 것으로 나타났습니다. 

 

국회 과학기술정보방송통신위원회(과방위) 소속 황정아 민주당 의원실이 확보한 자료에 따르면 KISA는 프랙 보고서 발표에 앞선 지난 7월19일 KT와 LG유플러스에 해킹 정황이 있었다는 제보를 각 사에 전달했지만, 두 회사는 침해 사고 정황을 발견하지 못했다고 회신했습니다. 

 

 

황 의원실에 따르면 KT는 지난 7월19일 KISA 경고를 받고 이틀 후인 7월21일 "점검 결과 자사 이상 징후는 확인되지 않았다"고 KISA에 보고했습니다. 이후 지난달 8일 유출된 데이터가 자사 데이터라는 사실을 인지했습니다. 

 

LG유플러스도 KT와 같은날 KISA의 경고를 받았고, 침해 정황이 없다는 취지로 회신한 것으로 알려졌습니다. 이후 지난달 10일 유출된 데이터가 자사 데이터라는 사실을 확인했습니다. 

 

황 의원 측은 "KISA의 경고에도 약 20일간 데이터 유출 사실을 파악하지 못했을 뿐 아니라 이후에도 데이터 유출 사실을 은폐한 것"이라고 지적했습니다. 

 

KISA는 이미 해당 데이터 유출을 침해 사고로 신고하고 통신사들에게 고지했다는 것이 황정아 의원실 설명입니다. 지난달 22일에 두 통신사에 유출 데이터를 확인하며 "침해 사고 발생 정황이 확인돼 침해 사고 신고를 안내드리니 내용을 확인 후 관련 신고를 진행해주길 바란다"는 메일을 보냈습니다. 당시 "침해 사고 발생 정황을 인지하면 반드시 신고해야 한다"고 재차 강조했습니다. 

 

그러나 두 통신사는 여전히 "침해 사고 정황이 없다", "침해 사고 흔적을 발견하지 못했다"는 입장만 반복하고 있습니다. 공식적인 침해 사고 신고도 하지 않았습니다. 현재 침해 신고가 들어오지 않아 과학기술정보통신부와 KISA는 외부 전문가를 포함한 민관합동조사단을 구성하지 못하고 있습니다. 

 

황 의원은 "통신사들이 KISA의 경고에도 약 2주간 데이터가 유출된 사실조차 몰랐다는 것은 보안 참사"라며 "KISA가 보낸 침해 사고 정황이 확인했으니 신고하라는 공문마저 묵살한 것은 다분히 고의적으로 법을 무시하고 있는 것으로 보인다"고 강조했습니다. 

 

이지은 기자 jieunee@etomato.com