과기부·KISA, 자체 조사 검토 뒤 현장점검
KT·LG유플러스, 사전 조사서 해킹 침해 사실 확인 못해
정부 조사 적극 협조
KT·LG유플러스, 사전 조사서 해킹 침해 사실 확인 못해
정부 조사 적극 협조
|
과기정통부는 지난 1일 KT와 LG유플러스의 침해 사고 여부 확인을 위해 한국인터넷진흥원(KISA)과 함께 현장 점검을 실시하고 관련 자료를 제출 받아 정밀 포렌식 분석을 진행 중이라고 밝혔다.
이번 논란은 지난 8월 미국 보안 전문 잡지 '프랙(Phrack)'이 북한 연계 해커조직 '김수키(Kimsuky)'가 보유했던 데이터를 공개하면서 촉발됐다. 공개된 자료에는 국내 정부기관은 물론 KT, LG유플러스 등으로부터의 정보 유출 정황도 포함된 것으로 전해졌다.
KT와 LG유플러스는 "침해 사실은 확인되지 않았다"며 자사의 자체 조사 결과를 정부 측에 전달했다. 현행 정보통신망법상 기업은 실제 침해사고 피해가 발생했을 경우에만 신고 의무가 있기 때문에 두 회사의 행위 자체가 규정 위반은 아니라는 것이 정부 측 설명이다.
과기정통부와 KISA는 양사의 자체 조사 결과를 우선 검토한 뒤 정식 합동 현장점검을 요청했다. KT와 LG유플러스가 이를 수용하면서 지난달부터 포렌식 기반의 현장 조사가 진행되고 있는 것으로 알려졌다.
다만 국회에서는 기업의 소극적 대응을 문제 삼고 있다. 과학기술정보방송통신위원회 최민희 위원장은 "기업이 고객 개인정보를 포함한 정보 유출을 은폐하거나 손실을 막기 위해 자진신고를 하지 않는 상황이 반복될 수 있다"며 "일반 침해사고의 경우에도 기업을 직접 출입해 조사할 수 있는 권한을 부여하는 정보통신망법 개정안을 준비 중"이라고 밝혔다.
정부와 업계는 이번 조사를 통해 해킹 침해 여부를 면밀히 검증한다는 방침이다.
