“북한 지원 해커 의혹”…KT·LGU+ 침해 미확인 발표 IT보안 파장

북한 정부의 지원을 받는 것으로 추정되는 해커 조직 김수키가 국내 주요 통신사 해킹에 성공했다는 해외 매체 주장에 대해, 정부와 당사자인 KT·LG유플러스 모두 “실제 침해 사실은 확인되지 않았다”고 공식 밝혔다. 이번 사안은 글로벌 보안 위협이 통신 인프라 핵심 영역까지 확산되고 있다는 점에서 정보보호 산업 전반의 경각심을 더욱 높이고 있다.

과학기술정보통신부는 20일 국회 과학기술정보방송통신위원회 전체회의에서 미국 해킹 전문지 프랙이 제기한 ‘북한 김수키 조직의 국내 통신사 해킹 의혹’ 보도와 관련한 질의에, “해당 통신사업자들로부터 침해 사실이 없다는 공식 확인을 받았다”고 답했다. 최근 프랙은 북한 정부로부터 지원을 받는 것으로 알려진 해커조직이 KT·LG유플러스 등 국내 주요 통신사 대상 해킹을 시도했다는 의혹을 보도했다.

과기정통부 류제명 2차관은 “다른 한 업체도 침해 정황은 없으나, 한국인터넷진흥원(KISA)의 기술 지원 요청에 따라 포렌식(디지털 증거 분석)을 진행 중”이라며 신속한 추가 점검도 예고했다. 업계 일각에서는 “통신망 침입 시나리오에 대비한 사전 검증 체계 강화가 중요해졌다”는 목소리가 나온다.

이런 가운데 “KT와 LG유플러스의 피해 부존재 보고를 신뢰할 수 있느냐”는 국회 내 우려에 대해, 과기정통부는 “자료를 제출받아 꼼꼼히 점검하겠다”며 원자료 대조 및 추가 검증 방침을 밝혔다. 정부는 해외 정보기관·국내외 보안업계와 정보공유 및 초기 대응 프로토콜을 점검하고 있는 것으로 알려졌다.

특히 이번 의혹은 미확인 단계임에도 불구하고, 국가 기간통신망의 보안 취약성 우려 및 사이버 테러 대응 체계의 신뢰성 검증 등 굵직한 논쟁을 예고했다. 해외의 경우 합동 사이버보안센터(CERT)와 국가 주도 사이버방어기관이 보안사고 사건의 사후 조사와 추가 예방 조치에 대해 투명성을 높이고 있다. 미국, 일본, 유럽 등에서는 통신 인프라에 대한 APT(지능형 지속 위협) 공격 리스크와 공급망 전체의 보호 관점이 강화되는 추세다.

국내에서는 이번 의혹을 계기로, 통신·인터넷 등 IT 핵심 기반시설의 침해 탐지와 공동 대응체계 업그레이드 필요성이 거론된다. 정부 차원의 정책 강화와 더불어 기업 내부의 실시간 모니터링·위협 인텔리전스(정보기반 보안관제) 도입이 더 적극 추진될 것으로 예상된다. 전문가들은 “보안 침해가 발생하지 않았다는 사실 확인도 중요하지만, 발생 전 단계의 위험통제, 산업 전반의 사이버 복원력 강화를 위한 제도혁신이 병행돼야 한다”고 지적했다. 산업계는 이번 이슈가 실제 해킹 정황으로 연결될지, 또는 제도적·기술적 보완을 통해 해킹 리스크를 줄이는 전환점이 될지 예의주시하고 있다.