이미지 텍스트 확인
o
rjEusi )
‘규학기술 정보통신부
IcT
and
‘science
Ninistr
(서울=뉴스1) 윤주영 기자 = 한국 정부 부처 및 KT(030200)·LG유플러스(032640)가 올해 상반기까지 수개월간 중국계 추정 조직에 의해 해킹당했다는 정황이 드러났다. 내부망에 침투하지 않고서는 확보가 어려운 각종 정보가 유출됐다.
민간기업 침해사고 조사를 맡은 과학기술정보통신부·한국인터넷진흥원(KISA)은 두 이통사를 대상으로 현장 점검에 나섰다.
1일 과기정통부는 “”KT·LG U+ 침해사고 여부 확인을 위해 현장점검을 진행 중이다. 관련 자료도 제출받아 정밀 포렌식 분석 중””이라고 밝혔다.
앞서 글로벌 해킹 권위지 ‘프랙 매거진’ 40주년 기념호에서 ‘APT Down: The North Korea Files’라는 보고서가 공개됐다. 익명의 화이트해커 두 명은 ‘KIM’이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다.
구체적으로 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 ‘온나라’ 소스코드 및 내부망 인증 기록 등이 유출됐다.
LGU+의 경우 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원/협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.
KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.
지난달 고려대 정보보호대학원 등 민간 보안업계가 분석에 나서면서 사안이 대중에도 상세히 알려졌다. 공격 방식·도구 등을 미뤄보아 중국계일 가능성이 크다는 분석이다.
과기정통부·KISA의 경우 이미 7월부터 관련 사실을 인지하고 자체 조사에 착수했다. 내부 시스템에서 있어야 할 데이터가 유출됐기 때문에, 침해 사실이 맞다고 잠정 결론을 내렸다.
다만 두 통신사가 사실상 당국의 상세 조사를 거부하면서, 분석이 속도를 내지 못했다. 국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원에 따르면 두 이통사는 자체 조사를 통해 “”침해 정황까진 아니다””라고 결론, 해당 사안을 침해로 신고하지 않았다.
이러한 대응에 과기정통부·KISA는 빠르게 ‘민관합동조사단’을 구성할 수 없었다고 한다. 현행 정보통신망법상 기업이 침해당했다고 자진신고 하지 않는 한 당국 현장 조사는 불가능하다.
최 의원은 “”기업이 손실을 막고자 고객 개인정보 등 정보 유출을 은폐하거나 자진신고 하지 않는 상황이 우려된다””며 “”정보통신망법 제48조4 일부를 손봐야 한다. 일반침해 사고 시 기업을 출입해 조사할 수 있는 권한을 (당국에) 부여하는 개정안을 준비하고 있다””고 말했다.
이어 “”법 개정 전에라도 KT·LGU+가 해킹 피해의 실상을 밝힐 수 있도록 조사에 협조하기를 강력히 촉구한다””고 말했다.
이런 지적이 나오면서 과기정통부와 두 이통사의 합동 조사가 진행된 것으로 보인다.
과기정통부 측은 “”두 통신사의 침해 사고가 확인되면 투명하게 공개하겠다””고 말했다.
https://n.news.naver.com/mnews/article/421/0008459965
