![[출처= 각사]](https://cdn.ebn.co.kr/news/photo/202509/1676886_693572_4638.jpeg)
SK텔레콤 유심 유출 사건이 초기 수습에 접어들자마자, KT와 LG유플러스에서도 해킹 정황이 포착되며 통신 3사 보안 체계 전체가 흔들리고 있다.
2일 통신업계에 따르면 미국 해킹 전문지 프랙(Phrack)은 KT와 LG유플러스가 북한 연계 해커 조직 ‘김수키(Kimsuky)’의 주요 타깃이었다는 의혹을 제기했다.
해당 의혹 해소를 위해 과학기술정보통신부가 정밀 현장 점검 및 포렌식 분석을 진행 중이며, 사실상 한국 통신 업계가 ‘혹한기’를 맞았다는 평가가 잇따르고 있다.
지난 8월 초 공개된 프랙 보고서에 따르면, 김수키 해커 그룹이 보유한 유출 데이터 중에는 KT의 SSL 인증서 및 키, LG유플러스 내부 서버 정보, 약 8938대 장비 정보, 4만 2526개 계정과 167명 임직원·협력사 실명이 포함된 정황이 담겼다. 특히 LG유플러스의 저장소에서는 최근인 올해 4월 접속 흔적도 확인됐다.
과기정통부는 보고서 공개 직후 KT와 LG유플러스 양사의 서버에 대한 현장 점검과 포렌식 분석에 착수했다. 한국인터넷진흥원(KISA)과 함께 진행되는 이번 조사에서 침해 사실이 확인될 경우, SKT와 동일한 민관 합동조사방식으로 확대될 가능성도 있다.
이와 관련해 KT는 “자체 조사 결과 침해 정황이 발견되지 않았다”며 선을 그었고, LG유플러스 역시 “특이 사항은 없지만 정부 조사에 협조하겠다”고 밝혔다. 다만, 양사 모두 아직 자진 신고는 하지 않은 상태다. 이로 인해 과기정통부는 현행 정보통신망법상 강제 현장 조사가 제한되며, 조사 진전이 더딘 상황이다.
최민희 국회 과기방통위 의원은 이 같은 기업 대응에 대해 “자진 신고를 거부함으로써 사실상 정부 조사를 회피하는 것”이라며 “자진 신고 없이도 당국이 강제 조사에 나설 수 있는 법 개정이 시급하다”고 강조했다. 이번 사태는 사이버 사고 대응에서 기업의 협조가 얼마나 중요한지를 드러내는 계기로 평가된다.
SKT 유출 이후 충격 회복 중이던 통신 3사에 또다시 해킹 논란이 불거짐에 따라, 시장 신뢰 및 가입자 이탈 가능성이 커지고 있다.
자진 신고 미이행 시 당국이 조사를 강제할 수 있는 정보통신망법 개정이 필요한 시점이다.
과기정통부는 SKT 사고를 계기로 CISO 권한 강화, 보안 투자 촉진, 제로 트러스트 기반 사이버 보안 체계 도입 계획을 발표한 바 있다. 이번 사건은 그 실효성을 시험하는 첫 사례가 될 전망이다.
SK텔레콤·KT·LG유플러스, 통신 3사를 잇는 보안 위기는 이제 단일 기업의 문제가 아닌 국가 기반 인프라의 위기로 확대되고 있다. 업계 한 관계자는 "김수키라는 북한 연계 해커 조직 사태는 단순한 공격이 아니다"면서 "한국 디지털 생태계 전반의 회복력과 제도 성숙도를 시험하는 중대한 보안 시험대"라고 말했다.
