익명 제보 후 서버 조치…LGU+ 증거 훼손 지적
[토요경제 = 이강민 기자] KT와 LG유플러스가 해킹 피해 이후 사고 은폐·지연 신고 등 부적절한 사후 대응으로 정부 제재와 수사 의뢰를 받게 됐다.
 |
| ▲ 이미지=DALL-E 생성 |
과학기술정보통신부(이하 과기정통부)는 지난 29일 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 최종 조사 결과를 발표했다. 발표에서는 사고 발생 이후 두 통신사의 인지·신고·조치 과정 전반에 대한 조사 내용이 함께 공개됐다.
조사 결과 KT는 지난해 불법 펨토셀을 이용한 해킹 공격으로 이용자 개인정보 유출과 무단 소액결제 피해가 발생했음에도 사고 초기 대응과 보고 체계에서 미흡한 점이 다수 확인됐다.
KT는 소액결제 이상 징후를 인지한 뒤 내부 분석을 거쳐 한국인터넷진흥원(KISA)에 침해사고를 신고했지만 일부 악성코드 감염 사실은 법정 신고 기한 내에 보고하지 않은 것으로 드러났다.
특히 KT는 2024년 3월 자체 보안점검 과정에서 비피에프도어(BPFDoor) 등 악성코드를 발견하고도 정부에 신고하지 않고 내부 조치만 진행한 사실이 확인됐다. 정보통신망법은 침해사고 인지 후 24시간 이내 신고를 의무화하고 있으나 이를 위반했다는 것이 조사단의 판단이다. 이에 따라 과기정통부는 과태료 부과 등 행정 제재를 예고했다.
정부 조사 과정에서의 대응도 도마에 올랐다. KT는 외부 보안업체 점검에서 침해 흔적이 확인된 서버를 이미 폐기했다고 보고했으나 실제 폐기 시점과 수량을 허위로 제출하고 백업 로그 존재 사실도 뒤늦게 보고한 것으로 나타났다. 조사단은 이를 정부 조사 방해로 판단해 형법상 ‘위계에 의한 공무집행 방해’ 혐의로 수사를 의뢰했다.
LG유플러스의 사고 대응을 두고는 해킹 정황을 은폐하거나 증거를 훼손한 것 아니냐는 지적이 제기됐다. 익명 제보를 통해 서버와 계정 정보 유출 가능성이 전달된 이후 관련 서버가 운영체제 업그레이드나 재설치, 폐기 등의 조치를 거치면서 침해 경로와 피해 범위를 확인하기 어려워졌기 때문이다. 조사단은 해킹 정황이 공유된 이후 이 같은 조치가 이뤄졌다는 점에서 사실상 증거 확보를 어렵게 만든 부적절한 대응이라고 판단했다.
과기정통부는 LG유플러스에 대해서도 조사 방해 혐의로 수사기관에 의뢰했으며 향후 통신사 전반의 침해사고 대응 체계 개선을 추진하겠다고 밝혔다.
배경훈 과기정통부 장관은 “이번 침해사고는 해킹 그 자체보다도 사고 이후 기업의 대응 방식이 국민 신뢰를 크게 훼손한 사례”라며 “통신사는 침해사고 발생 시 은폐나 지연이 아닌 신속하고 투명한 대응으로 피해 확산을 막아야 한다”고 강조했다.
토요경제 / 이강민 기자 lgm@sateconomy.co.kr
[저작권자ⓒ 토요경제. 무단전재-재배포 금지]
