| 스마트에프엔 = 양대규 기자 | 지난 4월 불거진 SK텔레콤 해킹 사태 이후 KT와 LG유플러스 등 다른 통신사들도 사이버 공격에 노출됐다는 지적이 끊임없이 제기되고 있다.
당초 KT와 LG유플러스는 해킹 당한 SK텔레콤 고객들에게 안전한 피난처로 자처하며 나섰다. 하지만 최근 KT와 LG유플러스 역시 해킹 공격에 뚫렸다는 충격적인 사실이 드러나면서, 통신 업계의 보안 문제는 새로운 국면을 맞았다.
3일 업계에 따르면 사건의 발단은 세계적으로 권위 있는 해킹 전문지 '프랙'이 발행한 'APT Down: The North Korea Files'라는 제목의 보고서였다. 익명의 화이트해커들이 북한 해커 조직으로 추정되는 '김수키(Kimsuky)'의 서버에서 8GB에 달하는 데이터를 확보했고, 이 안에 KT와 LG유플러스에서 유출된 것으로 보이는 정보가 대거 포함됐다.
LG유플러스의 경우, 단순한 고객 명단을 넘어 기업의 핵심 인프라 정보가 통째로 유출된 정황이 포착되었다. ▲내부 서버 8938대에 대한 정보 ▲계정 4만2526개의 인증 정보 ▲직원 및 협력사 인력 167명의 실명과 아이디 내부 서버 접근을 관리하는 계정권한관리시스템(APPM)의 소스코드 및 데이터베이스(DB)
해당 데이터에는 지난 4월까지의 접근 기록이 남아 있어, 유출이 비교적 최근까지 이어졌을 가능성을 시사했다.
유출 내용이 사실이라면 단순 데이터 유출 사고와는 차원이 다르다. 이는 기업 내부 네트워크의 지도, 시스템의 설계도, 그리고 그 문을 열 수 있는 '만능 열쇠'를 해커에게 통째로 넘겨준 것과 같다. 공격자는 이 정보를 활용해 내부망 구조를 파악하고, 탈취한 계정으로 잠입해 더 깊숙한 곳으로 이동하며, 심지어 접근 관리 시스템 자체를 우회하는 등 추가적인 공격을 감행할 수 있다. 단순한 '과거의 피해'가 아니라 '미래의 지속적인 위협'을 의미한다.
KT의 유출된 정보는 내부 웹서버의 SSL 인증서와 그에 해당하는 개인 키(private key) 였다. LG유플러스보다 서술은 적지만 그 심각성은 결코 덜하지 않았다.
SSL 인증서와 개인 키는 서버와 사용자 간의 통신을 암호화하는 데 사용되는 핵심 요소다. 만약 공격자가 개인 키를 손에 넣으면, 암호화된 데이터를 복호화하여 민감한 사용자 정보를 들여다보거나, 서버를 사칭하여 중간자 공격(Man-in-the-Middle Attack)을 감행할 수 있다.
보고서 공개 시점에는 해당 인증서가 만료된 상태였다. 다만 유출이 발생했을 당시에는 유효한 것으로 알려져 피해 가능성을 배제할 수 없는 상황이다.
KT와 LG유플러스는 '프랙' 보고서에 담긴 정보가 자사의 것이라는 점은 인정하면서도, 자사 내부 네트워크가 직접적으로 뚫린 것은 아니라는 입장이다.
KT 측은 "운영 웹서버 및 인증서 관련자 PC에서 침해 사고 흔적이 확인되지 않아 알 수 없는 경로에서 키 파일이 유출된 것으로 추정된다"고 밝혔다. LG유플러스 측은 "내부 서버의 소스 코드 및 DB 데이터가 유출된 것으로 확인됐고 정보 유출 여부를 점검한 결과 침해 사고 흔적이 없다"고 전했다.
과학기술정보통신부(과기정통부)와 한국인터넷진흥원(KISA)은 의혹이 제기되자 즉시 조사에 착수했다. 현장 점검을 실시하고 관련 자료를 제출받아 정밀 포렌식 분석을 시작한 것이다. 과기정통부는 "조사 결과가 확인되면 투명하게 공개하겠다"고 약속했다.
하지만 조사는 결정적인 한계에 부딪혔다. KT와 LG유플러스가 '침해사고 신고'를 자진해서 하지 않았기 때문이다. 현행법상 기업의 자진 신고가 없으면, SK텔레콤 사태 때와 같은 강력한 권한을 가진 '민관합동조사단'을 구성할 수 없다. 결국 이번 조사는 기업들의 '자발적 협조'에 의존할 수밖에 없는 반쪽짜리로 전락할 위기에 처했다.
국회 과학기술정보방송통신위원장인 최민희 의원(더불어민주당) "정부가 두 통신사에 정식적으로 침해 사고 신고를 하고 당국의 조사를 받을 것을 요청했지만 거부해 당국이 내부 서버를 직접 들여다보는 작업이 막혀 있다"고 지적하며 민관합동조사단 구성을 통한 철저한 진상 규명을 촉구했다.
- ‘몰랐나, 숨겼나’···롯데카드, 해킹 17일 뒤에야 신고
- SK쉴더스, 해킹 사고 대응 구독 서비스 출시
- 과기정통부, KT·LG유플러스 해킹 의혹 조사
- 개보위, SKT에 과징금 1348억원 ···SKT "의결서 검토후 대응"
- SK텔레콤, '위약금 면제' 확대···점유율 감소세 어쩌나
- SK텔레콤 "위약금 면제 연장 수락 어려워"
- KT 소액결제 해킹 '오리무중'···기존 사이버 범죄와 차이
- KT, 광화문 사옥 초대형 미디어월 'KT 스퀘어' 공개
- KT, 광명 일대 소액결제 피해 KISA 신고
- 은밀한 해커의 초소형 기지국, KT 고객 통신망 위협
- KT, 소액결제 피해 124건 8000만원···"즉각 문자 안내·피해 전수조사 必"
- 개인정보위, KT·LG유플러스 개인정보 유출 의혹 조사 착수
- KT 소액 결제 피해액 1억7000만원···278건 발생
- KT "개인정보 유출 경로 파악 못해···금전 피해 전부 책임질 것"
- SK텔레콤, 국제 해킹조직 해킹 주장에 "전혀 사실 아냐"
- KT '폐기 서버' 로그 백업 발견··· 해킹 의혹 규명 가능성↑