KT·LG유플러스도 해킹 의혹…개인정보위, 통신 3사 조사 착수

개인정보보호위원회가 최근 SK텔레콤에 이어 KT와 LG유플러스에 대해서도 해킹에 따른 고객 정보 유출 의혹이 제기되자, 사실관계를 파악하기 위한 기초조사에 착수한 것으로 확인됐다. 아직까지 공식적인 신고나 조사 개시 결정은 없지만, 관련 정황이 외부 보안 보고서를 통해 알려지며, 위원회가 실태 검토에 나선 것이다.

해당 사안은 미국의 사이버 보안 전문지 ‘프랙’이 지난 8월 보도한 자료에서 시작됐다. 이 매체는 북한과 연계된 것으로 추정되는 해커 집단 '김수키'가 한국 정부 기관과 통신사들을 대상으로 해킹 공격을 감행했으며, 이 과정에서 민간 통신사의 고객 정보도 유출됐을 가능성을 제기한 것으로 알려졌다. 개인정보보호위원회는 이 보도를 계기로 통신 3사의 유출 가능성 여부를 내부적으로 들여다보고 있다.

개인정보보호위원장인 고학수 위원장은 4일 정부서울청사 기자간담회에서 "외신 보도를 분석해 관련 기업들에게 사실관계를 묻고 있으며, 현재까지 KT나 LG유플러스로부터 정보 유출 관련 공식 신고는 없었다"고 밝혔다. 조사 여부에 대해서는 "기초자료가 확보되고 사실관계가 명확해진 이후 판단할 문제"라고 신중한 입장을 보였다.

이와 별도로, 시민단체인 YMCA가 이날 개인정보보호위원회에 공식조사를 요구하는 문서를 제출한 사실도 공개됐다. YMCA는 이번 의혹과 관련해 공공의 이익 차원에서 사실 규명이 필요하다고 주장하며, 위원회가 보다 적극적으로 조사에 나설 것을 촉구하고 있다. 위원회는 해당 요청서를 검토한 뒤 정식 조사 여부를 결정할 계획이다.

앞서 개인정보위는 지난 8월 SK텔레콤이 해킹 공격으로 2,300만 명에 달하는 고객 정보를 유출시킨 사실을 확인하고, 역대 최대 규모인 1,347억9,100만 원의 과징금을 부과한 바 있다. 이는 개인정보 보호 법제에서 가장 큰 규모의 제재로, 기업의 보안 관리 책임이 더욱 무겁게 인식되는 계기가 됐다.

이번 사태는 단지 특정 기업 몇 곳의 보안 문제를 넘어서, 국내 주요 통신 인프라 전반의 보안 체계에 대한 신뢰마저 흔드는 상황으로 번질 수 있다. 당장은 관계 기관의 신중한 태도가 이어지고 있지만, 향후 정부 조사 결과가 KT나 LG유플러스까지 확대될 경우, 통신업계 전반에 제도적 변경이나 보완 의무가 뒤따를 가능성도 있다.