과기부 “KT·LGU+ 정밀 포렌식 분석 중”…SKT 이어 해킹 의혹

서버 내부정보 외부서 발견

양사 "침해사고 흔적 없어"

해킹 관련 이미지. 사진 제공=이미지투데이

SK텔레콤에 이어 KT와 LG유플러스도 해킹 공격을 받았다는 의혹이 제기되며 과학기술정보통신부가 조사에 나섰다.

과기정통부는 2일 “양 통신사의 침해사고 여부 확인을 위해 현장 점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중에 있다”며 “침해사고가 확인되는 경우 투명하게 공개하겠다”고 밝혔다. 전날 최민희 더불어민주당 의원실에 따르면 과기정통부는 최근 KT와 LG유플러스도 해킹당한 정황이 있다는 취지의 익명의 화이트해커 제보를 받아 사실조사에 착수한 상태다.

두 통신사의 서버에 존재하는 내부 정보가 외부에서 발견돼 유출 정황이 있다는 것이다. LG유플러스는 내부 서버 관리용 계정권한관리시스템(APPM) 소스코드와 8938대의 서버 정보 등, KT는 인증서 유출 정황이 발견됐다. 미국 해킹 전문지 프랙이 지난달 8일 관련 내용을 담은 보고서를 발표하기도 했다.



다만 KT와 LG유플러스는 자사 서버에서 악성코드 설치 등 공격 징후가 발견되지 않아 이번 일이 해킹사고가 아니라는 입장이다. KT는 “외부에 공개된 웹서비스의 인증서 및 개인키가 유출된 것으로 확인된다”며 “침해사고 흔적이 확인되지 않아 미상 경로에서 키파일이 유출된 것으로 추정한다”고 답했다. LG유플러스도 “접근제어 서버에 대한 이상행위 분석, 백신을 통한 악성코드 존재 여부 점검, 방화벽 로그 등 점검결과 침해사고 흔적이 없다”고 했다.

과기정통부는 앞서 5월 두 통신사를 포함한 주요 정보통신기술(ICT) 기업들을 대상으로 악성코드 탐지도구를 통한 서버 조사를 진행해 “1차 현장 점검 결과 현재까지 해킹 의심점 등 특이점이 없었다”고 결론내린 바 있다.

/김윤수 기자 sookim@sedaily.com