통신사 해킹 의혹 '화이트해커' 제보 vs '침해 흔적 없다'는 기업

최근 SK텔레콤 해킹 사태 이후 통신사들의 보안 문제가 도마 위에 올랐다. 이 논란은 'Saber'라는 이름의 화이트해커가 특정 해커 그룹을 재해킹하여 확보한 자료를 바탕으로 KT와 LG유플러스에 대한 사이버 침해 의혹을 제기하며 재점화됐다.

'Saber'는 지난 7월 국정원과 KISA에 해당 사실을 제보한 것으로 알려졌으며, 그의 주장은 미국 보안 전문지 '프랙(Frack)'을 통해 보도되면서 공론화됐다.

협력사 통한 침투, 새로운 공격 방식인가?

'Saber'의 분석에 따르면, 이번 공격은 공급망 공격의 형태를 띠고 있다. 해커 그룹은 LG유플러스에 비밀번호 서비스를 공급하는 협력사를 먼저 해킹한 뒤, 그 경로를 통해 LG유플러스 내부 네트워크로 침투한 것으로 파악됐다.

이 과정에서 LG유플러스의 서버 관리용 계정 권한 관리 시스템의 소스 코드와 데이터베이스가 유출된 것으로 의심된다. 유출 의심 대상에는 서버 8,938대 정보, 계정 42,526개, 직원 167명의 정보 및 협력사 ID 등이 포함된 것으로 전해진다.

KT 역시 비슷한 방식으로 공격당한 정황이 발견됐다. 'Saber'는 KT에 원격 지원 서비스를 제공하는 협력사를 통해 인증서(SSL 키)**가 유출된 것으로 추정했다. 비록 이 인증서는 현재 유효기간이 만료된 상태이지만, 유출 당시에는 심각한 보안 위협이 될 수 있었던 것으로 지적된다.

통신사 "침해 흔적 없어" 정부 조사 거부 논란

LG유플러스와 KT는 해당 의혹에 대해 자체 조사를 진행했으며, 해커의 침투 흔적은 발견되지 않았다고 주장했다. 다만, 유출된 자료가 자사의 정보임은 인정했다. KT 관계자는 "운영 웹서버 및 인증서 관련자 PC에서 침해 사고 흔적이 확인되지 않아 알 수 없는 경로에서 키 파일이 유출된 것으로 추정된다"고 밝혔다.

이러한 통신사들의 주장과 달리, 화이트해커 'Saber'는 통신사들이 모든 서버를 교체하지 않는 한 침해 흔적이 완전히 사라지지는 않을 것이라며 당국의 조사가 필요함을 강조했다.

이와 관련해 국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당)은 "정부가 두 통신사에 정식적으로 침해 사고 신고 및 조사를 요청했으나, 통신사들이 응하지 않아 당국이 내부 서버를 직접 들여다보는 작업이 막혀있다"고 비판했다.

법적 쟁점과 향후 전망 투명한 공개와 협력이 관건

통신사들이 정부의 민관 합동 조사를 거부하는 행위는 법적 쟁점을 낳고 있다. 정보통신망법에 따르면, 중대한 침해사고 발생 시 정보통신서비스 제공자는 과학기술정보통신부 장관의 조사에 응해야 하며, 이를 거부할 경우 과태료가 부과될 수 있다.

그러나 과태료만으로는 대규모 통신사들의 조사 비협조를 막기 어렵다는 지적이 나온다.

전문가들은 통신사들의 조사 거부가 장기화될 경우, 정보통신망법상 과태료 외에 전기통신사업법에 따른 영업정지나 과징금 부과 등 더 강력한 행정적 제재가 뒤따를 수 있다고 분석한다.

과학기술정보통신부는 현재 "현장 점검 및 관련 자료 정밀 포렌식 분석을 진행 중"이라고 밝히며, 침해 사고가 확인될 경우 투명하게 공개하겠다고 약속했다. 국민들의 신뢰를 회복하기 위해서는 통신사들이 적극적으로 조사에 협조하고, 명확한 사실관계를 투명하게 공개하는 노력이 필요할 것으로 보인다.