SK텔레콤의 대규모 개인정보 유출 사태에 이어 KT와 LG유플러스도 해킹에 따른 정보유출 의혹이 제기되자 개인정보보호위원회(개보위)와 과학기술정보통신부(과기부)가 사실관계 파악에 나섰다.
문제의 단서는 미국 보안전문 매체의 보고서(프랙·FrAck)에서 시작된 것으로, 보고서는 해킹조직이 통신사 관련 내부 자료를 보유하고 있다고 주장했다.
개인정보위는 프랙 보고서를 근거로 내부 분석 작업을 진행 중이며, 관련 기업들에 사실 확인을 요청하는 등 초기 상황 파악에 착수했다고 밝혔다. 다만 KT·LG유플러스 측에서 개별적으로 해킹 사실을 신고한 바는 아직 없다고 개보위는 전했다.
프랙 보고서와 이를 인용한 국내 보도에 따르면, 의혹의 핵심은 △KT의 일부 원격상담(웹) 서버에서 사용된 보안 인증서와 개인키(Private Key) 유출 정황 △LG유플러스 관련 협력사(보고서 상에서는 특정 업체)를 통해 내부 계정 정보와 일부 소스코드(또는 계정 목록)가 외부로 흘러나갔다는 내용이다. 이 같은 정황이 사실로 확인될 경우 인증서·개인키 유출은 서비스 신뢰성과 보안에 직접적인 영향을 미칠 수 있다.
한편 과기부와 한국인터넷진흥원(KISA)은 이미 현장점검·정밀 포렌식에 착수했다는 입장이다.
통신사들은 “현재까지 유의미한 침해 정황은 확인되지 않았다”는 공식 입장을 내놓고 정부 조사에 협조하고 있다고 밝혔다. 하지만 특히 KT의 경우 문제로 지목된 구형 서버가 폐기된 사실이 알려지며 초기 조사에 난항을 겪고 있다는 보도도 나왔다. 해당 서버 폐기 시점과 조사 통보 시점이 얽히면서 디지털 포렌식 확보에 공백이 발생했을 가능성이 제기된다.
시민·소비자단체들은 기업의 자진신고가 이뤄지지 않는 한 정부의 정밀 현장조사가 어려운 구조라며 개보위에 신속하고 엄정한 조사를 요구하고 있다. 단체들은 조사 결과 공개와 함께 소비자 피해 예방 대책 마련을 촉구했다.
지금까지 공개된 정황은 ‘의혹’ 수준이다. 프랙 보고서의 분석을 바탕으로 정부 기관과 언론이 추가 정황을 확인하는 단계로, 실제 고객 개인식별정보(PII)·금융정보 등이 외부로 유출되었는지는 아직 확인되지 않았다. 조사에서 ‘인증서·개인키’ 또는 ‘내부 자격증명’ 등 시스템·관리 정보의 유출만 확인되더라도, 추가 악용(중간자 공격·원격접근 등)을 통해 2차 피해가 발생할 가능성이 있다.
SK텔레콤 사건에서 보듯 개인정보위는 위법 사실이 확인될 경우 과징금 및 시정명령, 소비자 배상 권고 등 강한 제재를 부과할 수 있다. 기업의 고의·중과실 여부, 신고 지연 또는 은폐 정황 등이 확인되면 제재 수위는 높아질 수 있다. 개보위가 사실관계를 면밀히 검토하겠다는 입장을 밝힌 배경이다.
영업·신뢰 리스크 및 재무영향통신사는 가입자 기반과 브랜드 신뢰가 핵심 자산이다. 보안 사고는 장기적 고객 이탈과 영업비용 증가(보안강화·보상 등)로 이어질 수 있으며, 단기적으로 주가 변동과 실적 불확실성을 유발한다는 분석도 나오고 있다. 이미 관련 보도가 나온 이후 관련 기업의 주가에 영향이 관측됐다.
현재로서는 ‘의혹’ 단계의 정보가 외부로 제기된 상태이며, 정부와 통신사 측의 조사 결과가 확인돼야 사건의 실체와 파급 범위를 정확히 판단할 수 있다. 다만 인증서·개인키·내부 자격증명 등 기술적 자산의 유출 정황은 확인될 경우 단순 정보유출을 넘어 서비스 위·변조, 대규모 계정 탈취 등 추가적인 보안 문제로 확산될 수 있다는 점에서 주목된다.
#한국경영자신문 #경영 #경영자 #사업 #비즈니스 #스타트업 #창업 #중소기업 #소상공인 #자영업자 #벤처 #ceo #kceonews #뉴스 #정보 #인터넷신문 #kt #유플러스 #해킹
>>> ‘기사 공유’는 아래 SNS 아이콘을 클릭하세요. ‘기사 사용’은 한국경영자신문에 문의 바랍니다. 사전동의 없이 기사의 일부 또는 전체를 복사ㆍ캡처해 공유하거나, 복제나 2차적 저작물로 작성하는 것은 저작권법 위반입니다. 출처를 밝히더라도 사전동의를 받지 않았다면 불법입니다.