SKT 이어 롯데카드도?…대기업 보안 구멍, 국민 정보가 새고 있다

SK텔레콤이 지난 4월 해킹 피해로 사상 초유의 과징금 부과에 집단분쟁조정의 후폭풍에 시달리고 있는 가운데, KT와 LG유플러스도 해킹을 당했다는 주장이 제기됐다. 같은 날 롯데카드에서도 해킹 사고가 확인돼 국내 기업·기관들의 사이버 침해에 대한 대처가 여전히 미흡하다는 지적이 제기되고 있다. 2일 과학기술정보통신부는 "KT·LG유플러스의 (해킹) 침해 여부를 확인하기 위해 현장 점검과 자료 제출을 통해 정밀 포렌식 분석을 진행 중"이라며 "실제 사고가 확인될 경우 국민에게 투명하게 공개할 것"이라고 밝혔다. 논란은 글로벌 해킹 전문지 프랙 매거진(Phrack Magazine) 창간 40주년 기념호에 실린 보고서에서 비롯됐다. 지난달 8일 발표된 보고서에 따르면 해커 조직 김수키(Kimsuky) 서버에서 KT, LG유플러스 등 국내 기관으로부터 유출이 의심되는 정보가 발견됐다. 보고서에는 KT, LG유플러스뿐 아니라 행정안전부의 행정전자서명(GPKI) 인증서, 외교부의 내부 메일 서버 소스코드 등이 포함된 데이터 8GB가 확보된 것으로 알려졌다. 이에 대해 KT는 "침해 사실이 확인된 바 없으며 정부 조사에 협조하고 있다"고 전했으며, LG유플러스도 "현재까지 특이사항은 없으며 조사에 성실히 임하고 있다"고 설명했다. 이날 롯데카드에서도 해킹 침해가 확인됐다. 금융감독원이 2일 국회 정무위원회 소속 강민국 의원실에 보고한 자료에 따르면 롯데카드에 최초 해킹 사고가 발생한 시점은 지난달 14일 오후 7시 21분 경이다. 이날과 15일 이틀에 걸쳐 온라인 결제 서버 해킹이 이뤄졌다. 그러나 롯데카드가 해킹 사고를 인지한 시점은 지난달 31일 정오로, 사고 발생 후 17일이 지나서야 사태를 파악했다. 금융당국 신고는 이달 1일 이뤄졌다. 유출된 데이터 규모는 약 1.7기가바이트(GB)인 것으로 파악됐다. 사이버 침해사고는 갈수록 늘고 있다. 한국인터넷진흥원(KISA)에 따르면 최근 3년간 신고 건수는 2.2배 증가해 올 상반기만 1034건에 달한다. 과거에는 중소기업을 노린 해킹·협박이 주류였으나 최근에는 대기업과 공공기관까지 공격이 확산되고 있다. 전문가들은 보안 투자와 인식 부족을 문제로 지적한다. 과기정통부와 KISA의 '2024년 정보보호 공시현황'에 따르면 정보보호 공시를 진행한 746개 기업의 평균 투자액은 29억원, 전담 인력은 10.5명으로 전년 대비 늘었지만, 28%의 기업들은 오히려 예산을 줄였다고 답해 여전히 정보보호에 대해서는 소홀한 것으로 나타났다. 박용규 KISA 위협분석단장은 "사이버 침해 사고는 해당 기업들의 서비스 마비뿐 아니라 개인정보 유출이 동반되는 경우가 많아 일반인들도 애꿎은 피해를 당할 수 있다"며 "사이버 침해에 대비하기 위한 사후 조치뿐 아니라 사전 예방도 중요하다"고 강조했다.