HOME > 전자·통신 > 통신

KT·LG유플러스도 수개월간 ‘해킹’ 당해…정부 조사 착수에 기업은 ‘침묵’

최영준 기자 / 기사승인 : 2025-09-02 18:14:07
  • -
  • +
  • 인쇄
KT·LGU+, 내부망 자료까지 유출 정황…중국계 공격 가능성
자진신고 거부에 조사 지연…정부 조사권 한계 드러나
▲ 글로벌 해킹 전문지 ‘프랙 매거진’이 공개한 보고서에 따르면 최근 KT와 LG유플러스가 수개월간 해킹당했다는 정황이 드러났다. <이미지=DALL-E 생성>

 

[토요경제 = 최영준 기자] 올해 상반기 SKT 해킹에 이어 KT와 LG유플러스, 일부 정부 부처에서도 수개월간 해킹 당한 정황이 드러났다. 내부망에 접근하지 않고서는 확보하기 어려운 자료가 외부로 빠져나간 사실이 확인되면서 국가 기간망 보안에 대한 우려가 고조되고 있다.

2일 관련 기관에 따르면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 두 통신사를 대상으로 현장 점검에 착수해 정밀 포렌식 분석을 진행 중이다.

글로벌 해킹 전문지 ‘프랙 매거진’은 최근 “APT Down: The North Korea Files”라는 보고서를 통해 한국 기관·기업의 내부 자료 8GB가 유출됐다고 공개했다. 유출된 자료에는 행정안전부 GPKI 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 온나라 시스템 코드 등 민감한 내용이 포함된 것으로 전해진다.

LG유플러스에서는 서버 관리 계정 시스템(APPM) 소스코드와 데이터베이스, 8938대 서버 정보, 4만여개 계정과 임직원·협력사 ID까지 유출된 것으로 추측된다. 그중 일부 기록은 올해 4월까지 외부 접근 흔적이 확인됐다.

KT 역시 당시 유효했던 SSL 인증서가 외부로 빠져나간 정황이 드러났으며 현재는 만료된 상태다. 보안 업계는 공격 방식과 도구 등을 근거로 중국계 해커 개입 가능성을 높게 보고 있다.

그러나 두 통신사는 자체 조사에서 “침해 정황이 아니다”라는 결론을 내리고 당국에 신고하지 않았다. 업계에서는 해킹 피해가 사실일 경우 자진신고가 늦어진 만큼 피해 규모가 커진 것 아니냐는 우려가 확산되고 있다.

현행 정보통신망법은 기업의 자진신고가 없으면 정부가 강제로 현장 조사를 나갈 수 없도록 규정돼 있어 과기정통부와 KISA는 민관합동조사단을 제때 구성하지 못했다. 이로 인해 피해 사실 확인과 대응이 늦어졌다는 비판이 제기된다.

이에 대해 LG유플러스는 민관 합동 조사에 준하게 임하겠다는 입장을 밝혔다. KT는 서버가 파기된 것으로 알려졌다. 

 

류제명 과기정통부 2차관은 KT가 해킹 흔적을 없애기 위해 일부터 파기했는지 등 여부는 확인해 봐야 한다고 전했다.

정치권에서는 이번 해킹 문제 해결에 적극적으로 나서고 있다. 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원은 “기업이 손실을 우려해 피해 사실을 은폐할 수 있다”며 “정보통신망법을 개정해 기업 신고 여부와 무관하게 당국이 즉시 조사할 수 있도록 해야 한다”고 강조했다.

그는 관련 개정안을 준비 중이라고 밝혔다. 과기정통부는 “침해 사고 여부가 확인되면 투명하게 공개하겠다”고 입장을 내놨다.

최근 SK텔레콤의 해킹 사태에 KT와 LG유플러스의 해킹 정황까지 겹치면서 통신업계 보안 문제는 전방위로 확산되는 분위기다.

개인정보보호위원회는 지난 8월 27일 전체회의에서 SK텔레콤에 역대 최대 규모인 1347억9100만원의 과징금과 960만원의 과태료를 부과했다.

SK텔레콤이 LTE·5G 이용자 2324만명의 휴대전화번호, IMSI, USIM 인증키 등 총 25종의 개인정보를 탈취 당했으며 보안 조치가 미흡했고 법정 기한 내 통지 의무도 위반했다고 판단한 결과다.

공격자는 2021년부터 내부망에 침투해 악성코드를 설치했고 2025년 4월에는 홈가입자서버(HSS)에서 9.8GB에 달하는 정보가 외부로 빠져나간 것으로 조사됐다.

이번 조치는 개인정보위 출범 이후 최대 규모 제재로, 국내외를 통틀어도 이례적으로 높은 수준의 처벌이라는 평가가 나온다.

개인정보위는 SK텔레콤에 CPO 권한 확대와 ISMS-P 인증 범위 확장을 명령했으며 국고 귀속되는 과징금을 피해자 구제로 돌려야 한다는 제도 개선 요구도 제기됐다.

SK텔레콤 해킹 사태와 더불어 터진 KT·LG유플러스의 해킹 의혹은 국내 이통 3사 인프라 보안의 구조적 취약성을 적나라하게 드러낸 사례라고 볼 수 있다.

업계에서는 기업이 침해 사실을 은폐하거나 신고를 회피하면 피해 확산이 불가피하다는 점이 드러난 만큼 법 개정과 함께 기업 보안 의무 강화, 정부 조사 권한 확대가 필요하다는 목소리가 커지고 있다.

 

토요경제 / 최영준 기자 cyj@sateconomy.co.kr 

[저작권자ⓒ 토요경제. 무단전재-재배포 금지]

좋아요
최영준 기자
최영준 기자 안녕하세요. '토요경제' 산업부 최영준 기자입니다.

기자의 인기기사

뉴스댓글 >

최신기사

[이덕형 칼럼] 이재명과 정용진, 정치의 언어와 기업의 언어가 충돌했다

많이 본 기사

1
현대차, 노사 갈등에 8% 급락
2
정용진, 스타벅스 ‘탱크데이’ 논란에 대표 전격 해임…“가장 강한 수준 문책”
3
KCC, 색 정보 활용 ‘안전 설계’ 연구 성과…산업·일상·공공 영역으로 확대
4
CJ그룹 여성 직원 개인정보 텔레그램 유출…회사 측 “수사 의뢰 준비”
5
말레이시아 의존 커진 코웨이…태국 확대·인니 정상화 변수

HEADLINE

KCC, 색 정보 활용 ‘안전 설계’ 연구 성과…산업·일상·공공 영역으로 확대

성과·정보료 356억원 ‘하도급 갑질’ GS리테일…2심서 유죄 ‘벌금 15억원’

SK온, 포드와 ‘동맹’에서 ‘각자도생’으로… 美 테네시 공장 독자 출범

토요경제 [로드인 포토로그]

[로드인포토로그] 한국 순교의 역사 ‘안성 미리내성지’와 ‘미산저수지’ 솔뫼길

[로드인 포토로그] 여름 힐링, 여주 ‘황학산’ 맨발 트래킹…8만평 수목원은 ‘덤’

[로드인 포토로그] 안산·화성의 아름다운 어촌 ‘구봉도·탄도,·궁평·백미항’

토요경제人

+

“통영의 신화, 중동서 다시 띄운다”…정홍준 회장, UAE 스마트조선소로 재기 승부수

[토요경제人] 유창수 유진증권 부회장, ‘자산 10조원·자본 1조원’ 동시 달성

더보기