내부망 계정·비밀번호 관리 기록까지 유출됐다는 분석이 제기되며, LG유플러스의 보안 실태를 둘러싼 불신이 확산하고 있다. 전문가와 소비자단체는 “독립적이고 투명한 조사 없이는 신뢰 회복이 불가능하다”고 경고한다.

최근 발생한 SK텔레콤 해킹 사태는 단순히 한 기업의 보안 실패에 그치지 않고 대한민국 통신·정보보안 체계 전반의 구조적 취약성을 드러냈다. 국민 대다수의 개인정보와 사회 필수 인프라가 위협받는 상황에서 이번 사태를 SKT만의 책임으로 한정하는 것은 본질을 흐리는 결과를 낳을 수 있다는 지적이 나온다.

정부는 SKT 해킹 사건 직후 KT와 LG유플러스를 포함한 통신사 전반에 대한 보안 점검을 확대했다. 이는 ‘BPF도어’라는 리눅스 기반 백도어 악성코드가 다른 통신사로 확산되었을 가능성 때문이다. 점검 결과 KT와 LG유플러스 서버에서는 해킹 흔적이 발견되지 않았다고 보고되었지만, LG유플러스는 민관합동조사단이 아닌 자체 조사를 진행했다. 여기에 해외 해킹 그룹의 LG유플러스 공격 의혹까지 제기되면서 소비자들 사이에서는 통신망 안전성에 대한 불신이 커지고 있다.

해킹 의혹과 관련된 불신을 불식시키지 못하고 있는 LG유플러스

LG유플러스 해킹 의혹, 국가 지원형 사이버 공격 가능성

해킹 전문지 프렉에 공개된 “APT Down: The North Korea Files” 분석에 따르면, 최근 일련의 침해사고는 단순 개인 해커가 아닌 국가 지원형 사이버 공격으로 추정된다. 공격 방식은 ▲내부망 침투 후 소스코드·계정 정보 탈취, ▲피싱 공격을 통한 계정·메일 데이터 유출 등 두 갈래로 이뤄졌다.

특히 LG유플러스의 경우, 내부 서버 관리용 권한계정관리시스템(APPM) 소스코드와 데이터베이스가 유출된 정황이 확인됐다. 소비자주권시민회의가 공개한 자료에 의하면, 이 과정에서 약 8,938대의 서버 정보와 42,526개 계정, 167명의 직원·협력사 실명과 ID까지 포함된 자료가 외부로 빠져나갔으며, 내부망 관리 계정과 비밀번호 변경 내역까지 대량으로 노출됐다. 이는 통신망 및 운영 시스템 자체가 연쇄적으로 위협받을 수 있는 중대한 보안 취약점으로 평가된다.

또한 정보 접근 기록이 올해 4월 16일까지 이어졌다는 점은 SKT 유출 시기와 겹치며, 정보 은폐 의혹까지 제기되는 상황이다. 이에 따라 민관합동조사단의 전면적인 서버 전수조사가 필요하다는 목소리가 높아지고 있다.

자체 조사에 그친 LG유플러스, 신뢰성 논란

과학기술정보통신부가 주도한 민관합동조사단은 SKT 침해사고 대응 과정에서 약 4만2천 대 서버를 대상으로 전수조사를 진행했다. KT 역시 같은 절차를 밟았다. 그러나 LG유플러스는 자체 전수조사 후 과기정통부에 ‘이상 없음’을 보고했으며, 공격자 IP 통신 이력과 대용량 파일 전송 여부 등을 실시간 탐지하는 체계를 마련했다고 강조했다.

그럼에도 불구하고 자체 조사만으로는 형평성과 신뢰성 측면에서 소비자 우려를 불식시키기 어렵다는 지적이 제기된다. 이에 업계와 시민단체는 정부 주도의 민관합동조사단이 LG유플러스 서버에 대한 독립적이고 투명한 전수조사에 착수해야 한다고 촉구한다.

현행 개인정보보호법은 1,000명 이상 유출 시 개인정보보호위원회 신고를 의무화하고, 그 미만의 경우 정보 주체 통지에 그친다. 그러나 실제 피해자의 입장에서는 단 한 건의 유출만으로도 금융사기, 명의도용 등 심각한 2차 피해가 발생할 수 있다.

현재 소규모 개인정보 유출에 대한 보상 규정은 전무하다. 피해자는 불편과 위험을 스스로 감당해야 하는 실정이다. 이에 따라 소비자단체들은 개인정보 유출 규모와 상관없이 실효적 보상 체계를 마련하고, 특히 2차 피해 발생 시 전액 보상을 의무화하는 제도 도입을 촉구하고 있다.

또한 통신 서비스 소비자에게는 번호 이동 시 위약금 전액 면제 등 권리 보장이 필요하다는 제안도 제기된다. 해킹 사건이 반복되는 현실에서 이번 사태는 오히려 소비자 신뢰를 회복할 수 있는 기회가 될 수 있다는 분석이다.

특히 LG유플러스는 해킹 의혹과 관련된 불신을 불식시키기 위해서라도 민관합동조사단의 철저한 검증을 받아야 한다는 지적이 나온다. 이는 소비자 신뢰 회복과 통신 서비스 품질 향상의 유일한 길이라는 점에서 더욱 강조된다.