국내 통신사가 북한이나 중국계 해커 조직 김수키에 의해 해킹당했다는 의혹을 최근 미국 해킹 전문지 프랙(Phrack)이 제기한 가운데, 이 파장이 갈수록 커지고 있다.
앞서 지난 20일 국회 과학기술정보방송통신위원회 전체회의에서 류제명 과기정통부 2차관은 프랙이 제기한 의혹에 대해 "해당 기업으로부터 침해 사실이 없다는 확인을 받았다"고 답변했는데, MBC가 1일 오후 8시 뉴스데스크에서 역시 프랙 발표를 인용해 “KT와 LG유플러스에서도 해킹이 있었다고 정부가 잠정 결론 낸 사실이 확인됐지만, 두 통신사가 ‘해킹으로 볼 수 없다”고 버티면서 정밀조사는 진행되지 않고 있다“고 보도했다.
이 방송에 대해 과기정통부가 약 3시간 후인 이날 오후 10시 52분쯤 출입기자들에게 보도설명자료를 보내 "한국인터넷진흥원과 함께 MBC 기사와 관련해 양 통신사의 침해사고여부 확인을 위해 현장점검 및 관련 자료를 제출받아 정밀 포렌식 분석 중에 있다. 이번 통신사 침해사고 정황 이슈와 관련해 침해사고가 확인되는 경우 투명하게 공개하겠다"고 밝혔다.
앞서 최근 프랙은 북한 지원을 받는 것으로 추정되는 해커 조직 김수키가 한국 통신사인 KT와 LG유플러스 등을 공격했다는 의혹을 제기한 바 있다.
이 사건은 국회서도 관심사로 떠올랐다. 최민희 국회 과학기술정보방송통신위원장은 과기정통부가 보도설명자료를 출입기자들에게 보내기 1시간 50분전인 이날 오후 9시경 기자들에게 메일을 보내 "두 통신사가 침해사고로 인정되는 것을 회피하기 위해 자진신고를 거부함에 따라 민관합동조사단이 구성되지 못하고 있고 해킹으로 인한 정확한 피해 상황에 대한 조사가 진행되지 않고 있는 것으로 확인됐다"고 밝혔다.
이어 최 의원은 "KT와 LG유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고, 정부는 민관합동조사단을 구성해 이번 해킹 사태의 실상을 낱낱이 파헤쳐야 한다. 이런 꼼수를 막을 수 있는 관련법 개정에 즉각 나설 것"이라고 말했다.
최 의원에 따르면, 지난 8월 8일 프랙에서 국내 정부기관과 민간기업이 해킹을 당했다는 내용을 기반으로 한 보고서를 발표했다. 이후 22일에는 상황의 심각성을 인지한 고려대학교 정보보호대학원이 ‘프랙 보고서 분석보고회'를 개최했다. 과기정통부가 최 위원장실에 제출한 자료에 따르면 , 이미 한달 전부터 국정원과 KISA 측에 익명의 화이트해커의 제보를 통해 사실조사에 착수한 것으로 뒤늦게 확인됐다.
‘프래 보고서 분석회에서 발표를 맡은 고려대학교 정보보호대학원 김휘강 교수는 화이트 해커 출신 1호 대학교수로 사이버 보안 분야 전문가다. 현직 개인정보보호위원회 위원이기도 하다. 김 교수 발표에 따르면 프랙이 공개한 데이터에 해커가 우리 정부 및 기업의 시스템을 해킹해 탈취한 다양한 자료가 포함되어 있다.
관련기사
- 바이브해킹 시대…앤트로픽이 말하는 AI 범죄의 모든 것2025.08.28
- "AI 악용 해킹 공격 심화...PC, 67%가 해당"2025.08.26
- 中 낸드 기업도 D램·HBM 시장 넘본다…기술력 좌시 못해2025.09.01
- 목표주가 200만원 눈앞…삼양식품, 美 관세에도 끄떡없다2025.09.01
자료 유출 해킹 피해 대상은 행안부, 외교부, 통일부, 해수부 등의 정부 부처와 LGU+, 한겨레, KT 등 민간기업이 포함됐다. 유출 자료는 내부 보안 시스템에 대한 설명자료나 데이터베이스 접속 정보, 내부 서버의 목록 및 접속을 위한 ID/Password, 직원 실명 및 ID 등 다양했다.
또 해킹은 정부 및 기업의 시스템을 대상으로만 이루어진 것이 아니라, 개인을 대상으로 한 피싱 시도 흔적들도 다수 발견됐다. 네이버나 카카오 등 포털 사이트의 가짜 로그인 페이지를 만들어 이용자 접속을 유도하고, 실제 이용자가 접속하는 경우 ID 와 Password 및 이메일 등을 탈취하는 방식이다. 최 의원은 "정부와 기업의 시스템 뿐만 아니라 국민 개개인도 공격 대상이 될 수 있음을 보여줬다"고 진단했다.
