CloudPNG

ºC

logo
logo
“KT·LG유플러스 해킹신고 거부”…정부, 법 미비에 신속대응 실패
경제

“KT·LG유플러스 해킹신고 거부”…정부, 법 미비에 신속대응 실패

최유진 기자
입력

KT와 LG유플러스가 한국인터넷진흥원(KISA)의 해킹 침해 신고 요청을 거부한 사실이 최근 확인되며, 보안 사고 발생 시 정부의 신속한 대응에 제약이 있다는 우려가 커지고 있다. 전문가들은 통신사들의 자진신고에 기댄 현행 제도가 구조적 한계임을 지적하고 있다.

 

15일 국회 국민의힘 박충권 의원실이 KISA로부터 제출받은 자료에 따르면, LG유플러스 협력 보안업체인 시큐어키만이 지난 7월 31일 해킹 피해를 유일하게 KISA에 신고해 기술지원을 받았던 것으로 드러났다. 시큐어키는 LG유플러스 서버 접근 제어 솔루션을 관리하는 외주 보안기업이다. 미국 해킹 전문지 ‘프랙’에 따르면 해커는 시큐어키에서 확보한 계정을 통해 LG유플러스 내부망에 침입, 8,938대의 서버 정보와 4만2,526개의 계정, 167명 직원 정보 등 대규모 데이터를 유출한 것이 확인됐다.

KT, LG U+
KT, LG U+

그러나 LG유플러스는 “외부 침입 흔적이 없다”는 기존 입장을 유지하고 있으며, KISA가 지난 7월 19일 화이트해커로부터 구체적 해킹 정황을 통보하고 두 통신사 및 시큐어키에 조사를 요청했으나, KT와 LG유플러스 모두 이를 거부했다. 이후 데이터 유출 증거까지 제시되었음에도 추가 신고 요청도 받아들여지지 않았다.

 

업계에서는 통신사가 해킹 사고를 자진신고하지 않는 구조적 문제로 인해 국민 개인정보가 장기간 위험에 노출될 수밖에 없다는 점을 우려한다. 한 정보보호업계 관계자는 “수차례 침입 징후와 피해 사실에 대한 정부 및 해커의 정보가 공개돼도, 핵심 사업자의 신고 의지에 정책대응이 좌우된다”고 말했다. 개인정보보호위원회가 지난 10일 강제조사에 착수했으나, 근본적으로 법 개정 없이 동일한 상황이 재발될 수 있다는 지적이다.

 

정부와 국회는 뒤늦게 개인정보 보호와 피해 최소화를 위한 대책 마련에 속도를 내는 분위기다. 박충권 의원은 “자진신고 회피로 정부가 즉각 대응하지 못하는 제도적 허점이 이번 사태로 드러났다”며 “국민의 개인정보 보호와 피해 방지를 위해 법과 제도 정비가 시급하다”고 강조했다.

 

향후 정부의 통신 분야 보안 정책과 대응 체계 개편 여부, 추가 피해 확산 방지 대책 등이 주목된다.

최유진 기자
share-band
밴드
URL복사
#kt#lg유플러스#시큐어키