KT와 LG유플러스 해킹 의혹이 점점 커지는 분위기다. 보안 업계는 'KT와 LG유플러스 해킹이 사실일 수 있다'는 판단이다. KT와 LG유플러스는 '그런 사실이 없다'는 입장이다. 정부와 국회도 내용 확인에 착수했다. SK텔레콤에 이어 KT LG유플러스까지 해킹에서 자유롭지 못한 상황에 놓였다. 양사의 SK텔레콤 해킹 사고 마케팅 활용이 부메랑이 될 위기다.

2일 국회 과학기술정보방송통신위원회 결산심사회의에서 'KT LG유플러스 해킹 의혹'이 불거졌다.

발단은 지난 8월 화이트해커 2명이 미국 보안 잡지 프랙(Phrack)에 올린 '북한의 지능형 지속공격 파일(APT Down: The North Korea Files)'이다. 이들은 북한 해킹그룹 '김수키(Kimsuky)' 소속 해커의 PC 1대를 해킹해 이 자료를 빼냈다.

지난 8월22일 고려대 정보보호대학원은 이 파일을 분석해 해커는 김수키보다 중국 ▲APT41 ▲UNC3886 소속일 가능성이 높다고 발표했다. 김휘강 고려대 정보보호대학원 교수는 "▲행정안전부 ▲외교부 ▲통일부 ▲해양수산부 ▲KT ▲LG유플러스 ▲한겨레 침투 흔적과 ▲네이버 ▲카카오 ▲연세대 피싱 시도를 발견했다"라고 말했다. 김 교수팀은 ▲LG유플러스 직원 및 계정 정보 ▲KT 보안 인증키 등을 찾아냈다.

KT와 LG유플러스는 반발했다. 해킹 사실 자체가 없다고 했다. KT가 해킹 신고를 하지 않아 과학기술정보통신부 민관합동조사단의 조사도 불가능했다.

최민희 과방위 위원장은 "KT와 LG유플러스가 해킹 사고가 났는데 조사에 제대로 응하고 있지 않은 것이 정말인가"라며 "KT는 관련 서버를 폐기했다는 말까지 나오고 있다"라고 조사를 촉구했다.

배경훈 과기정통부 장관은 "8월11일 자료 제출 요구를 해 8월13일 제출하는 등 한국인터넷진흥원(KISA) 조사단이 방문 조사 등을 하고 있다"라며 "현재 법률상 자진 신고를 해야 민관합동 조사가 가능하지만 KT와 LG유플러스가 자진 신고를 하지 않고 있는 상황은 맞다"라고 말했다.

류제명 과기정통부 제2차관은 "사실 신고를 권유했지만 KT LG유플러스는 침해 정황을 발견할 수 없다고 동의를 하지 않았다"라며 "대신 정부가 진행하는 사실 조사에는 협조하고 있는 중"이라고 전했다.

KT 서버 파기에 대해선 사실이라고 배 장관이 확인했다. 다만 이 서버를 조사 방해 목적으로 파기했는지 예정된 자산 정리였는지 등 추가 확인이 필요하다.

KT는 이번 일에 대해 "침해 사실이 확인된 바 없고 정부 조사에 적극 협조하고 있다"라고 단언했다. LG유플러스도 "과기정통부부 조사에 적극 협조 중"이라고 말을 아꼈다.

한편 국회는 이번 일을 그냥 넘어가지 않을 분위기다. 국정감사 변수로 부상했다.

최 위원장은 "과기정통부와 방송통신위원회 등 정부 부처에 대해 사업자가 함부로 할 경우 국회가 용납하지 않겠다"라며 "의혹 해소에 적극 협조하기 바란다"라고 주문했다.

윤상호 기자 crow@techm.kr