HOME 사회

KT·LG유플러스 해킹 의혹…과기정통부 “정밀 포렌식 진행 중”

프랙 보고서 “김수키 서버서 국내 데이터 발견”
LGU+ 계정·서버 정보, KT SSL 키 유출 정황
통신사 “해킹 흔적 없다”…정부 조사 협조
자진 신고 의무 탓에 조사 한계 지적
SKT 이어 통신 3사로 번지는 보안 논란

송성용 기자 2025-09-02 15:45:05

SK텔레콤에 이어 KT와 LG유플러스에서도 해킹 피해 의혹이 제기되며 정부가 사실 확인을 위한 정밀 조사에 착수했다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 2일 “KT·LG유플러스의 침해사고 여부를 확인하기 위해 현장 점검과 자료 제출을 받아 정밀 포렌식 분석을 진행 중”이라며 “침해사고가 확인되면 투명하게 공개할 것”이라고 밝혔다 .

앞서 미국 해킹 전문지 **프랙(Phrack)**은 지난달 보고서를 통해 북한 배후로 지목된 해커조직 김수키(Kimsuky) 서버에서 KT·LG유플러스 등 국내 기관에서 유출된 것으로 의심되는 데이터가 발견됐다고 주장했다 .

보고서에 따르면 LG유플러스에서는 ▲내부 서버 관리용 계정권한관리시스템(APPM) 소스코드 ▲8,938대 서버 정보 ▲4만2,526개 계정 ▲167명 직원·협력사 ID 및 실명 정보가 포함됐다는 분석이 제기됐다.
KT의 경우 웹서비스 서버 인증서(SSL 키)가 외부에 유출된 정황이 보고됐다. 해당 인증서는 유출 당시에는 유효했지만 현재는 만료된 상태다 .

KT와 LG유플러스는 일제히 의혹을 부인하며 “자사 서버에서 해킹 흔적은 발견되지 않았다”는 입장을 유지했다.
KT는 “외부에 공개된 웹서비스 인증서와 개인키가 유출된 것으로 확인됐으나, 이는 내부망에서 나온 것이 아니며 해킹 사고가 아니다”라고 밝혔다. LG유플러스도 “백신·방화벽 로그 등 점검 결과 침해 흔적이 전혀 없었다”며 정부 조사에 협조 중이라고 설명했다 .

정부는 지난 5월에도 두 통신사를 포함한 주요 ICT 기업을 상대로 1차 현장 점검을 실시했으나 당시에도 특이점은 발견되지 않았다 . 다만 현행 정보통신망법상 기업이 자진 신고하지 않으면 민관합동조사단 구성이 불가능해, 조사가 소극적으로 진행된다는 비판이 국회 일각에서 제기된다.

최민희 더불어민주당 의원은 “기업이 침해사고를 숨기면 정부가 강제 조사하기 어려운 법적 한계가 있다”며 “정보통신망법 개정을 통해 일반 침해사고 발생 시에도 정부가 기업을 직접 출입 조사할 수 있도록 해야 한다”고 강조했다 .

이번 사안은 지난 7월 SK텔레콤 개인정보 2,324만 건 유출 사건에 이어 국내 이동통신 3사 전체로 확산될 가능성이 제기되며 파장이 커지고 있다. 과기정통부의 정밀 포렌식 결과와 함께, 통신사 보안 책임 및 법·제도 개선 여부가 향후 핵심 쟁점으로 떠오를 전망이다.