SKT 탈출했더니 “사실 저희도 털렸습니다”… ‘초대형 참사’ 몰래 덮으려다 들통난 통신업계 ‘전멸’

KT·LGU+도 해킹 피해 정황
은폐 시도까지… 결국 들통
통신 3사 모두 신뢰 위기 봉착

SK텔레콤 해킹 사건으로 이동통신업계가 흔들리는 가운데, KT와 LG유플러스도 해킹 피해를 입은 정황이 드러났다.

과학기술정보통신부와 한국인터넷진흥원(KISA)은 이미 수개월 전부터 이통 2사의 침해 가능성을 인지하고 정밀 분석에 들어갔지만, 당사자들이 자진신고를 하지 않아 초기 대응에 어려움을 겪었다.

내부망까지 뚫렸다… 위기의 통신업계

최근 글로벌 해킹 전문 매체 ‘프랙 매거진’은 북한 소행으로 추정되는 사이버 공격 분석 보고서를 공개했다.

이 보고서에는 한국 정부 부처 및 통신사 내부 자료가 포함됐으며, KT와 LG유플러스의 내부 시스템에서만 접근 가능한 계정 정보, 서버 데이터, 인증 기록 등 민감한 정보가 대거 포함된 것으로 나타났다.

LG유플러스는 내부 서버 관리 시스템의 소스코드와 데이터베이스, 수만 건의 계정 정보 등이 유출됐고, KT의 경우에도 당시 유효했던 SSL 인증서가 외부로 빠져나간 정황이 포착됐다.

정부는 두 통신사에 대한 현장 점검과 자료 제출을 요구해 정밀 포렌식에 돌입했으며, 현재까지 수집된 자료를 바탕으로 침해 사실 여부를 분석 중이다.

침해 아니라고 우긴 두 통신사… 조사는 뒷전

문제는 두 회사가 ‘침해는 확인되지 않았다’며 사건을 자체 종결한 점이다. 현행법상 기업이 자진 신고를 하지 않으면 정부의 강제 조사는 불가능하다. 이 때문에 KISA와 과기정통부도 민관합동조사단 구성을 늦출 수밖에 없었다.

국회 과학기술정보방송통신위원회 소속 최민희 더불어민주당 의원은 “기업들이 정보 유출을 숨기려는 경향이 있다”며, “정부가 침해 여부를 조사할 수 있도록 관련 법 개정이 필요하다”고 밝혔다.

최 의원은 정보통신망법 개정안을 준비 중이며, “KT와 LG유플러스가 조사에 협조해 해킹 피해 사실을 명확히 밝혀야 한다”고 촉구했다.

SKT, 역대급 과징금에 “개인정보 아니다”?

한편 SK텔레콤은 유심 해킹 사태로 개인정보보호위원회로부터 1348억 원 규모의 과징금을 부과받았다. 이는 개인정보 유출 관련 과징금 중 역대 최대 금액이다.

개보위는 SK텔레콤이 기본적인 보안 조치를 소홀히 했다고 지적했다. 특히, 인터넷망과 내부망을 분리하지 않고 운영했으며, 유심 인증키를 평문으로 저장한 점이 결정적 문제로 지목됐다.

SK텔레콤은 “결과에 책임감을 느낀다”면서도, “조치 사항이 제대로 반영되지 않았다”며 행정소송을 검토 중이다. 쟁점은 유출된 유심 정보(IMSI 등)가 개인정보에 해당하는지 여부다. 개인정보위는 “현대 사회에서 핵심적인 개인 정보로 봐야 한다”는 입장이고, SK텔레콤은 “해당 정보만으로 개인 식별이 어렵다”고 반박하고 있다.

SKT만 추락?… KT·LGU+도 부메랑 맞나

SK텔레콤은 이번 사태로 2분기 영업이익이 전년 동기 대비 37% 넘게 줄었고, 가입자 약 75만 명이 이탈한 것으로 알려졌다. 이탈 방어를 위한 비용도 2500억 원 이상 들었다.

반면 KT와 LG유플러스는 ‘SKT 이탈 수요’에 힘입어 역대 최대 수준의 분기 실적을 기록했다. 하지만 이번 해킹 정황이 사실로 확인되면, 이들 역시 보안 관리 책임에서 자유로울 수 없게 된다.

전문가들은 통신 3사 모두가 고객 신뢰 회복에 주력해야 한다고 지적한다. 고객 정보 보호가 더 이상 기술 문제가 아닌 기업 신뢰의 핵심 요소로 작용하고 있기 때문이다.

투명한 대응과 근본적인 시스템 개선 없이는 유사한 사고가 반복될 수밖에 없다.