지난 4월 발생한 SK텔레콤 해킹 사건 이후 LG유플러스, KT 등 다른 이동통신사 역시 해커의 공격 대상이 됐다는 의혹이 꾸준히 제기되고 있다. 이통 3사 로고가 선명한 상가를 지나는 한 스마트폰 사용자의 모습./사진=연합뉴스
지난 4월 발생한 SK텔레콤 해킹 사건 이후 LG유플러스, KT 등 다른 이동통신사 역시 해커의 공격 대상이 됐다는 의혹이 꾸준히 제기되고 있다. 이통 3사 로고가 선명한 상가를 지나는 한 스마트폰 사용자의 모습./사진=연합뉴스

[인더스트리뉴스 서영길 기자] 지난 4월 발생한 SK텔레콤 해킹 사건 이후 LG유플러스, KT 등 다른 이동통신사들 역시 해커의 공격 대상이 됐다는 의혹이 꾸준히 제기되고 있다.

4일 이동통신 업계에 따르면 SK텔레콤 해킹 사태와 연계해 KT와 LG유플러스 역시 보안 취약점을 안고 있다는 지적이 힘을 얻고 있는 상황이다.

다만 SKT 사례처럼 명확한 증거가 제시되지는 않은 상태다.

해킹 사건 직후 정부는 KT와 LG유플러스, 주요 이통사들에 대한 보안 점검을 진행했지만 당시에는 특별한 이상이 발견되지 않았다고 밝힌바 있다.

하지만 이같은 논란은 지난달 미국 보안 전문 매체 프랙이 북한 연계 해커 조직 ‘김수키’가 한국 정부와 통신사를 공격했다는 내용을 보도하면서 다시 불거졌다.

국회 과학기술정보방송통신위원장 최민희 의원(더불어민주당) 역시 LG유플러스의 내부 서버 관리 계정 권한 시스템(APPM)에서 소스 코드와 데이터베이스가 외부로 빠져나간 정황이 있다고 지적했다.

최민희 의원에 따르면 해당 데이터베이스에는 LG유플러스 서버 8938대 정보와 계정 4만2526개, 직원 167명의 개인정보, 협력사 ID와 실명까지 포함된 것으로 파악됐다.

KT에서는 인증서(SSL 키)가 유출된 사실이 드러났지만, 현재 해당 키는 유효 기간이 이미 만료된 상태다.

LG유플러스‧KT 측은 이와 관련해 “자체 조사 결과 외부 침투 흔적은 없다”고 주장하면서도 유출된 자료가 자사 정보라는 점은 인정했다.

그럼에도 불구하고 양사는 정부의 합동 조사단 참여를 거부하고 있어 논란이 이어지고 있다.

이에 최민희 의원은 "정부가 두 통신사에 정식적으로 침해 사고 신고를 하고 당국의 조사를 받을 것을 요청했지만 거부해 당국이 내부 서버를 직접 들여다보는 작업이 막혀 있다"고 비판했다.

한편 이번 의혹을 처음 제기한 인물은 화이트해커 ‘Saber’로 알려졌다. 그는 김수키로 추정되는 해커 조직을 역으로 해킹해 지난 7월 국가정보원과 한국인터넷진흥원(KISA)에 관련 내용을 제보한 것으로 전해진다.

화이트해커 Saber는 연합뉴스와의 메신저 인터뷰에서 "이동통신사들의 사이버 침해 여부를 밝혀내기에 늦었을 수 있지만, 지금이라도 한국 당국이 해킹이 의심되는 기업 등에 대한 면밀한 조사를 수행해야 한다"고 촉구했다.

아울러 그는 해킹 주체로 김수키를 지목했는데 최근 프랙 보고서를 분석한 고려대 김휘강 교수가 중국 측을 해킹 주체로 지목한 것에 대해 "공격 주체가 중국인이거나 중국과 북한 모두를 위해 일하는 해커일 가능성이 모두 있다"고 언급하기도 했다.

관련기사
저작권자 © 인더스트리뉴스 무단전재 및 재배포, AI학습 및 활용 금지