최민희 "KT, 해킹 의혹 서버 파기…시점 이상해"

[미디어스=고성욱 기자] 과학기술정보통신부(장관 배경훈)가 KT, LG유플러스 해킹 의혹과 관련해 “다크웹에 이들 업체의 데이터가 올라온 것을 확인했다”고 밝혔다.

이와 함께 KT가 관련 서버를 파기해 의도적인 것이 아니냐는 의혹이 여당에서 제기됐다. 

2일 국회 과학기술정보방송통신위원회에서 최민희 위원장은 과기정통부에 “KT와 LG유플러스 해킹 의혹에 대해 민관합동조사단을 못 만든 이유가 무엇인가”라고 물었다. 

이에 류제명 과기정통부 2차관은 “다크웹에 두 회사가 보유한 내용(데이터)이 올라온 것을 확인하고 초기부터 공식적인 조사를 위해 신고를 권유하고 있다”며 “공식 조사에는 법적 근거가 필요해 신고를 권유했지만, 사업자들은 자체 조사 결과 침해 정황을 발견할 수 없는데 신고하는 것에 대한 부담이 있어 권유에 동의하지 않았다”고 설명했다. 류 2차관은 “정부 권유에 따라 사실 조사에 적극적으로 협조하겠다고 해 지금 협조하고 있다”고 말했다.

최근 미국 보안 전문지 '프랙'은 북한 또는 중국 배후로 추정되는 해킹 조직이 행정안전부와 외교부, 통일부, 해양수산부 등 정부 기관을 비롯해 국내 통신사와 언론사 등 민간 기업을 해킹했다는 내용의 보고서를 공개했다.

보고서에 따르면 LG유플러스는 내부 서버 관리용 계정권한관리시스템(APPM) 소스코드와 8938대의 서버 정보 등을, KT는 인증서(SSL 키) 유출 정황이 발견됐다. 또 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 ‘온나라’ 소스코드 및 내부망 인증 기록 등이 유출됐다.

최 위원장이 “(통신사들은) 해킹 정황이 없다고 하지만 (다크웹에) 유출된 자료가 KT와 LG유플러스의 자사 정보와 일치하지 않냐”고 재차 묻자 류 2차관은 “맞다”고 말했다. 

최 위원장은 “침해사고가 있었다고 볼 수밖에 없는데도 지금 (통신사들이) 버티고 있는 것”이라며 “LG유플러스의 경우는 민관 합동 조사에 준하게 임하겠다고 했는데, KT의 경우 서버가 파괴됐지 않냐. KT가 내부 관리 계획에 따라 서버를 파기했다고 하는데 시점이 이상하다”고 지적했다. 

류 2 차관은 “그 사실도 확인했다”면서 KT가 해킹 흔적을 없애기 위해 일부러 파기했는지 여부에 대해 “확인해 봐야 한다”고 말했다. 

최 위원장은 “지금 정부가 하는 조사와 민관 합동 조사는 확실히 다른 것”이라며 “사업자가 신고하지 않으면 침해 사고 조사를 할 수 없는 부분에 대한 개정안을 내겠다”고 말했다. 현행 제도상 사업자가 자진신고를 해야 합동조사단이 운영된다. 

배경훈 과기정통부 장관은 “KT에 자료 제출을 요구했고, 13일 수령해 KISA(한국인터넷진흥원)가 현장 점검을 진행 중”이라며 “결과에 따라 과기정통부가 추가 대응에 나설 것”이라고 설명했다.

KT, LG유플러스 측은 “현재까지 데이터가 침해된 사실은 없다”라며 “정부 조사에 적극적으로 임하겠다”는 입장이다. 

지난달 28일 개인정보보호위원회는 해킹사태로 2,300만 명의 개인정보가 유출된 SK텔레콤에 대해 1348억 원의 과징금을 결정했다. 개인정보위는 SKT가  기본적인 안전조치 의무를 지키지 않았다고 지적했다. 

☞ 네이버 뉴스스탠드에서 ‘미디어스’를 만나보세요~ 구독하기 클릭!