2025.09.09 (화) 00:26
|
국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 KT·LG유플러스 등 통신 2사로부터 제출받은 자료에 따르면 KISA는 지난 7월19일 통신 2사에 대한 해킹 정황이 있었다는 제보를 각사에 전달했다.
KISA의 제보에 두 회사는 자체조사를 진행했지만 침해사고 정황을 발견하지 못했다고 회신했다고 한다.
미국 해킹 전문 매체 프랙(FRAC)은 지난달 8일 북한 또는 중국 배후로 추정되는 해외 해킹 조직이 우리 정부 기관과 통신사인 KT와 LG유플러스를 공격했다는 의혹을 제기한 바 있다.
구체적으로 KT는 지난 7월19일 KISA 경고를 받고 이틀 후인 7월21일 "점검 결과 자사 이상 징후는 확인되지 않았다"고 KISA에 보고했다. 이후 지난 8월10일 데이터 유출 사실을 확인했다고 황정아 의원실에 회신했다고 한다.
LG유플러스도 KT와 마찬가지로 지난 7월19일 KISA의 경고를 받았다. 그럼에도 데이터 유출 사실을 확인한 시점은 프랙 보고서가 발간된 지난 8월8일이었다고 한다.
이에 KISA는 지난 8월22일 각사에 데이터 유출 자료를 직접 보내며 침해사고 정황이 있음을 고지한 것으로 알려졌다.
당시 두 회사는 KISA로부터 "침해사고 정황이 있으니 침해사고 신고를 진행하라"는 고지를 받았으나 신고하지 않은 것으로 파악됐다.
현행 정보통신망법은 기업의 '자진 신고'가 있어야 과학기술정보통신부가 민관 합동조사단을 꾸려 현장 정밀조사에 착수할 수 있다.
황 의원은 "통신사들이 KISA의 경고에도 불구하고, 약 2주간 데이터가 유출된 것조차 몰랐다는 것은 보안 참사"라고 했다.
이에 대해 LG유플러스 측은 "보고서에 언급된 파일의 진위 여부를 확인하는데 최소한의 물리적 시간이 필요했다"며 "당사는 현재 진행 중인 정부 조사에 적극적으로 협조해 의혹이 없도록 하겠다"고 밝혔다.
뉴시스
