“통신사 해킹 의심 정황”…정부, KT·LGU+ 포렌식 착수로 보안 강화되나

중국계로 추정되는 해커 조직의 통신사 침해 의혹이 불거지며 국내 주요 통신 인프라의 보안체계가 시험대에 올랐다. 과학기술정보통신부와 한국인터넷진흥원은 KT와 LG유플러스의 대규모 유출 정황에 대응해 현장점검 및 정밀 포렌식 분석에 착수했다. 정부는 관련 사고가 공식 확인될 경우, 절차에 따라 그 결과를 투명하게 공개하겠다는 입장이다. 업계 전문가들은 이번 조치가 사이버 보안 경쟁의 분기점이 될 수 있다고 해석하고 있다.

최근 미국 해킹 전문지 프랙의 보고서는 해커 조직 김수키 서버에서 국내 통신사 관련 정보가 다량 유출된 정황을 제기했다. 보고서에 따르면 LG유플러스에서는 약 8938대 서버 정보와 4만 2526개 계정, 167명의 임직원·협력사 ID 및 실명 정보가 유통된 흔적이 발견됐고, KT에서는 웹서비스 서버의 인증서(SSL키) 등 민감 정보가 외부로 유출된 정황까지 드러났다. 다만 KT 관련 인증 정보는 이미 만료된 상태로 확인됐다. 이와 같은 정황은 통신 인프라 해킹 시도가 실제 피해로 이어질 경우 산업 전반에 심각한 파장을 일으킬 수 있다는 우려를 키우고 있다.

보안 전문가들은 해당 해킹 정황이 대규모 네트워크 인프라에 대한 집중적 공격으로 판단되는 동시에, 고도화된 위협 대응 체계의 필요성을 시사한다고 지적한다. 이번 사례와 유사한 글로벌 침해 사고로는 미국의 콜로니얼 파이프라인 랜섬웨어 사태, 유럽 통신사 대상 공급망 공격 등이 대표적으로 언급되고 있다. 특히 공격 조직의 C2(명령제어) 서버를 추적해 유출 데이터를 정밀 분석하고, 포렌식 방식을 고도화하는 것이 보안의 핵심 과제로 떠오르고 있다.

국내에서는 본격적인 사실관계 조사와 함께 기업의 자진 신고 체계와 민관합동조사단 구성의 법적 한계가 함께 논의되고 있다. 과학기술정보방송통신위원회 최민희 위원장은 정보통신망법 개정안 추진과 조사권 확대 필요성을 강조하며, 기업의 조사 협조와 책임 있는 정보 공개가 선행돼야 한다고 밝혔다. 현행법상 기업의 자진 신고 없이는 정부조사단 구성 및 강제조치에 제약이 있는 상황이다.

결국 본격적인 해킹 피해 실상 파악과 법·제도 개선 논의가 병행될 전망이다. 전문가들은 “이번 사고가 통신 인프라 보안의 새로운 경계선을 그을 수 있다”며 “국내외 공급망, 핵심 인프라 보안 체계 전반이 실효성 있는 점검 체제로 전환될 필요가 있다”고 강조했다. 산업계는 이번 조사와 정책적 논의가 실질적인 보안 강화로 이어질지 예의주시하고 있다.