![[사진=과학기술정보통신부]](https://cdn.asiaa.co.kr/news/photo/202509/222612_241093_431.png)
[아시아에이=강민수 기자] KT와 LG유플러스가 해킹 공격을 받았다는 의혹이 제기됐다. 이에 과학기술정보통신부와 한국인터넷진흥원(KISA)이 현장 점검에 나섰다.
2일 과기정통부에 따르면 KT·LG U+ 침해사고 여부 확인을 위해 현장점검을 진행 중이다. 관련 자료도 제출받아 정밀 포렌식 분석 중이다.
앞서 글로벌 해킹 권위지 '프랙 매거진' 40주년 기념호에서 'APT Down: The North Korea Files'라는 보고서가 공개됐다.
익명의 화이트해커 두 명은 'KIM'이라는 공격자로부터 8GB에 달하는 한국 기관·기업 유출 데이터를 확보했다며 매거진에 제보했다.
구체적으로 행정안전부 행정전자서명(GPKI) 인증서, 외교부 내부 메일 서버 소스코드, 통일부·해양수산부 '온나라' 소스코드 및 내부망 인증 기록 등이 유출됐다.
LG유플러스는 △내부 서버 관리용 계정 권한 관리 시스템(APPM) 소스코드 및 데이터베이스 △8938대 서버 정보 △4만 2526개 계정 및 167명 직원·협력사 ID·실명 등이 유출됐다. 심지어 올해 4월까지 해당 정보에 접근한 이상 기록이 확인된다.
KT는 인증서(SSL 키)가 유출된 정황이 발견됐다. 인증서는 유출 당시 유효했지만, 현재는 만료된 상태다.
지난달 고려대 정보보호대학원 등 민간 보안업계가 분석에 나서면서 사안이 대중에도 상세히 알려졌다. 공격 방식·도구 등을 미뤄보아 중국계일 가능성이 크다는 분석이다.
과기정통부·KISA의 경우 이미 7월부터 관련 사실을 인지하고 자체 조사에 착수했다. 내부 시스템에서 있어야 할 데이터가 유출됐기 때문에, 침해 사실이 맞다고 잠정 결론을 내렸다.
과기정통부 측은 "두 통신사의 침해 사고가 확인되면 투명하게 공개하겠다"고 말했다.