[대전인터넷신문=종합/최대열기자] 지난 7월과 8월 발생한 KT·LGU+ 해킹 사건과 관련해 두 통신사가 침해사실을 고의로 은폐하고, 법적 신고 의무마저 무시했다는 의혹이 확산되고 있다. 한국인터넷진흥원(KISA)은 지난달 22일 “침해 정황이 확인되었으니 신고하라”는 공식 공문을 발송했지만, 두 회사는 여전히 침해사고 신고를 하지 않은 것으로 확인됐다.

 KT·LGU+ 해킹 사건과 관련해 두 통신사가 침해사실을 고의로 은폐하고, 법적 신고 의무마저 무시했다는 의혹이 확산되고 있다. [대전인터넷신문]

이번 사안은 지난 8일 미국 보안 전문지 ‘프랙’이 KT·LGU+에서 유출된 것으로 보이는 데이터가 발견됐다고 보도하면서 촉발됐다. 그러나 더불어민주당 황정아 의원실 자료에 따르면, 이미 ‘프랙’ 보도 2주 전인 7월 19일 KISA는 관련 제보를 접수해 양사에 “침해 정황을 확인했으니 사실 여부를 확인하라”는 공문을 보냈다.

 KISA가 8월 22일 KT와 LGU+에 ‘데이터 유출이 확인되었으니, 침해신고 하라’ 발송한 공문[자료-황정아 의원실]

KT는 7월 21일, LGU+는 8월 13일 각각 “침해 정황이 없다”는 취지로 회신했다. 그러나 실제로 KT는 8월 8일, LGU+는 8월 10일에 자사 데이터 유출 사실을 인지했다고 의원실에 보고했다. 즉, 두 회사가 유출 사실을 확인하고도 침해사고 신고를 회피한 정황이 드러난 것이다.

KISA는 8월 22일 두 통신사에 다시 공문을 보내며 “침해사고 발생 정황이 확인되었으니 침해사고 신고를 진행하라”고 명시했다. 그러나 두 회사는 여전히 “침해 정황이 없다”, “흔적이 발견되지 않았다”는 입장을 반복하며 신고를 거부하고 있다. 이로 인해 과학기술정보통신부와 KISA가 외부 전문가가 참여하는 민관합동조사단을 구성하지 못하고 있는 상황이다.

황정아 의원은 “KT·LGU+가 KISA의 경고에도 20일 넘게 유출 사실조차 파악하지 못한 것은 보안참사”라며 “KISA 공문까지 묵살하며 침해신고를 회피한 것은 고의적 법 위반이자 국민을 기만하는 행위”라고 강력히 비판했다.

한편 SKT 해킹 사태 이후 통신업계의 보안 관리 능력이 도마 위에 오른 상황에서 KT와 LGU+는 역대급 실적을 기록했다. KT는 올해 2분기 통신 3사 중 처음으로 영업이익 1조 원을 돌파했으며, LGU+도 최대 분기 실적을 달성했다. 하지만 막대한 이익을 올리는 와중에도 보안 관리와 법적 의무 이행에는 소홀했다는 비판이 거세지고 있다.

이번 사건은 통신 3사의 신뢰성과 국가 정보보호 체계 전반에 중대한 경고음을 울리고 있다. 전문가들은 “기업 자율 신고에만 맡겨둘 것이 아니라, 강제적 조사권과 징벌적 제재를 병행하는 제도 개선이 시급하다”고 지적한다.

<무단전재 및 재배포금지> 최대열기자