[뉴스토마토 박재연 기자] 국내 이동통신사들의 보안관리 실태에 허점이 드러나고 있습니다.
LG유플러스(032640) 협력사가 해킹 공격을 받아 대규모 정보 유출이 발생한 가운데, 통신 3사가 운영하는 소규모 기지국 '펨토셀'도 상당수가 제대로 작동하지 않는 것으로 확인됐습니다.
15일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, LG유플러스 외주 보안기업인 시큐어키는 지난 7월31일 시스템 해킹 사실을 KISA에 신고했습니다. 미국 해킹 전문지 <프랙>은 앞서 해커가 시큐어키를 침투 경로로 삼아 LG유플러스 내부 네트워크에 접근한 것으로 추정했는데요. 이 과정에서 8938대 서버 정보와 4만2526개 계정, 167명의 직원 정보가 유출됐다는 입장입니다. 다만 LG유플러스는 '외부 침입 흔적이 없다'는 취지의 입장을 고수 중입니다.
KISA는 지난 7월19일 화이트해커로부터 해킹 정황을 제보받고 LG유플러스·KT·시큐어키에 신고를 요청했으나, 세 업체 중 시큐어키만 이에 응한 것으로 알려졌습니다.
서울 서초구 KT연구개발센터. (사진=뉴시스)
보안 취약성은 기지국 관리에서도 드러났습니다. 이날 국회 과방위 소속 최수진 국민의힘 의원실에 따르면 통신 3사가 운영하는 펨토셀 19만5000대 가운데 6만4000대(33%)가 미작동 상태로 확인됐습니다. 특히 최근 무단 소액결제 해킹 사고가 발생한 KT의 펨토셀은 전체 15만7000대 중 5만7000대가 신호를 송출하지 못했는데요. LG유플러스는 2만8000대 중 4000대, SK텔레콤은 1만대 중 3000대가 미작동 상태였습니다. 신호가 잡히지 않는 펨토셀의 80% 이상이 KT에서 발생한 셈입니다.
한편 개인정보보호위원회는 KISA와 함께 9월부터 3개월간 '온라인 개인정보 불법 유통 집중 모니터링'을 실시한다고 밝혔습니다. 최근 통신사와 카드사 등에서 해킹 사고가 잇따라 발생하면서 국민 불안이 커진 데 따른 조치입니다. 개인정보위는 집중 모니터링 기간 동안 불법 유통 게시물을 신속 탐지·삭제해 금융사기 등 2차 피해를 예방하고, 해킹으로 인한 불법 거래 고리를 차단한다는 방침입니다.
박재연 기자 damgomi@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지