KT와 LG유플러스의 해킹 피해 은폐 논란이 확산되면서 국회에서 제도 개선에 나설 것으로 보인다. 현행법상 기업이 자진 신고를 거부하면 민관합동조사단 구성이 불가능해 피해 실상 규명에 한계가 드러났다는 지적이다.

최민희 국회 과학기술정보방송통신위원장은 지난 1일 "KT와 LG 유플러스는 꼼수로 모면하려 하지 말고 자진 신고하고, 정부는 민관합동조사단을 구성해 이번 해킹 사태의 실상을 낱낱이 파헤쳐야 한다"며 관련법 개정 의사를 밝혔다. 

최 위원장에 따르면 지난 8월 해킹 전문지 'Phrack'이 국내 정부기관과 기업 해킹 사실을 폭로했다. 이에 대해 고려대 정보보호대학원 김휘강 교수가 분석한 결과 행안부·외교부·통일부·해수부 등 정부 부처와 KT, LGU+, 한겨레 등에서 내부 자료가 대량 유출된 것으로 드러났다. 유출 자료에는 서버 목록, 데이터베이스 접속 정보, 계정과 비밀번호, 직원 실명과 ID까지 포함돼 있었다.

KT에서는 SSL 인증서와 개인키가, LGU+에서는 계정권한 관리 시스템(APPM) 소스코드와 데이터베이스가 외부로 유출된 정황이 확인됐다. LGU+의 경우 8938대 서버 정보, 4만2526개 계정, 167명 직원·협력사 정보까지 포함된 것으로 알려졌다.

과기정통부와 한국인터넷진흥원(KISA)는 각각 "KT 웹서비스 서버 내 인증서와 개인키가 외부로 유출된 것은 명백한 침해사고", "LGU+ 역시 내부 시스템에서만 존재해야 할 계정과 암호화된 비밀번호가 유출된 것은 침해사고 판단 근거"라고 잠정 결론을 내렸다. 

그러나 두 통신사가 신고를 거부한 상황에서 지난 SKT 유심해킹 사건 때처럼 조사단이 직접 기업 서버를 조사해 피해 경로와 규모를 규명하는 것은 사실상 불가능하다. 

최 위원장은 "법 개정 전에라도 KT와 LGU+가 해킹 피해의 실상을 밝힐 수 있도록 조사에 협조하길 강력히 촉구한다"고 거듭 강조했다.

[스트레이트뉴스 설인호 기자]