KT·LGU+, '해킹 의혹' 불응에 논란 확산…국정조사까지 가나

SK텔레콤의 대규모 정보 유출 사건 이후 KT와 LG유플러스 등 다른 통신사들의 보안 실태에 대한 우려가 커지고 있다. 여러 정황이 드러났음에도 두 기업은 명확한 침해 사실이 없다고 주장하며 정부의 전면 조사 요구에 응하지 않자, 사이버 보안 관리의 투명성과 책임성이 도마 위에 올랐다.

4월 SK텔레콤이 해킹 피해를 공식 인정하면서 정부는 즉시 KT, LG유플러스에 대한 보안 점검에 착수했다. 그러나 당시에는 뚜렷한 침해 정황이 드러나지 않아 사건은 일단락되는 듯했다. 하지만 미국 보안 전문매체 프랙(FRAC)이 북한 연계 해커 그룹 '김수키'의 공격 대상으로 한국 통신사들이 포함되었다는 내용을 보도하면서 논란이 다시 불붙었다.

이에 따라 국회와 사이버 보안 전문가들 사이에서는 보다 철저한 조사가 필요하다는 목소리가 커지고 있다. 특히 국회 과학기술정보방송통신위원장 최민희 의원 측은 LG유플러스에서 서버 계정 및 직원 정보 등 다양한 내부 정보가 유출된 정황을 확인했다고 밝혔다. KT의 경우, 웹사이트 인증서와 관련된 키 파일이 외부로 빠져나간 흔적이 있어 기업 고객이 위험에 처했을 가능성도 제기됐다.

이 같은 의혹은 익명의 화이트해커가 해커 조직을 역추적한 결과로 확인되었다는 점에서 주목을 끌었다. '세이버(Saber)'라는 이름으로 활동하는 이 해커는 SK텔레콤 외에도 KT, LG유플러스를 겨냥한 공격 흔적이 있었으며, 관련 자료를 이미 지난 7월 국가정보원과 한국인터넷진흥원(KISA)에 제보한 바 있다고 밝혔다. 그는 “지금이라도 해킹 의혹을 받는 기관에 대한 면밀한 조사가 이뤄져야 한다”고 강조했다.

그러나 논란의 당사자인 두 통신사는 침해 흔적이 없다며 정부의 조사 요구를 거부하고 있다. 과학기술정보통신부는 지난 9월 1일 “현재 정밀 포렌식 분석과 현장 점검을 진행 중으로, 침해 사실이 확인되면 투명하게 공개하겠다”고 밝혔지만, 실제 조사가 지연되면서 국민 신뢰 회복에는 한계가 있는 상황이다.

이 같은 흐름은 향후 통신 산업 전반의 보안 체계를 근본적으로 재검토하는 계기가 될 수 있다. 정부의 조사결과에 따라 정보보호에 대한 법적 기준이 강화될 가능성이 있으며, 기업 책임범위와 정보 유출 시 대응 절차도 보다 명확해질 것으로 보인다. 무엇보다 통신사들이 핵심 인프라 기업으로서의 책임을 자각하고, 의혹을 투명하게 해소하는 것이 시장과 이용자 신뢰 회복의 핵심 과제로 떠오르고 있다.