[HBN뉴스 = 홍세기 기자] 정부기관의 직접적인 침해신고 요청과 증거 제시에도 KT와 LG유플러스가 "해킹 사실 없다"는 주장해 온 가운데 LG유플러스 서버 관리 협력사만이 자진 신고에 나선 것으로 드러나 논란이 확산되고 있다.

최근 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원실이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면, KISA는 지난 7월 19일 화이트해커로부터 해킹 침해 정황을 제보받은 후 LG유플러스와 KT에 침해신고를 요청했으나 두 회사 모두 이를 거부했다.

 

 [사진=연합뉴스]

 

특히 KISA가 지난 8월 22일 LG유플러스와 KT에 유출된 데이터가 실제 데이터와 동일하다는 구체적인 증거를 직접 제시하며 재차 신고를 요청했음에도 두 통신사가 이마저도 외면했다는 사실이다. 

 

정부 전담기관이 명확한 증거와 함께 두 차례에 걸쳐 신고를 권고했음에도 이를 무시한 것은 매우 이례적인 상황으로 평가된다.

◆ 협력사만 자진 신고...본사와 극명한 대조
 

반면 LG유플러스의 서버 접근 제어 솔루션을 담당하는 협력업체 시큐어키는 지난 7월 31일 KISA에 시스템 해킹을 자진 신고했으며, KISA는 다음날 기술지원을 실시했다. 

 

세 곳의 신고 요청 대상 중 시큐어키만이 KISA 요청에 응답한 상황이다.

시큐어키는 해킹 공격의 직접적인 피해업체로, 미국 해킹 전문지 '프랙'이 공개한 자료에 따르면 해커가 시큐어키를 해킹해 확보한 계정정보로 LG유플러스 내부 네트워크에 침투해 8938대의 서버 정보와 4만2526개의 계정 및 167명의 직원 정보를 유출했다고 보도됐다.

현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'은 기업이 자진신고를 해야만 조사에 나설 수 있어, 기업이 신고를 회피할 경우 정부가 신속한 대응을 하기 어려운 제도적 허점이 이번 사태를 통해 명백히 드러났다.

이는 개인정보보호법과 대조되는 부분이다. 개인정보보호위원회는 '인지 조사' 권한을 바탕으로 지난 9월 10일 LG유플러스와 KT를 대상으로 개인정보 유출 조사에 착수했다. 

 

개인정보보호법은 법위반 혐의를 알게 되거나 사건·사고가 발생할 가능성이 상당히 있는 경우에도 조사할 수 있도록 규정하고 있어, 정보통신망법과는 조사 권한에서 현격한 차이를 보인다.

◆ 변명 일관하는 통신사들

 

KT는 자체 분석 결과 외부 침입 흔적이 없다고 주장하고, LG유플러스도 협력사 경유 시도가 있었지만 자사 서버에서는 이상 징후를 발견하지 못했다는 입장이다.

 

그러나 정부기관의 증거 제시마저 묵살한 채 침해 사실을 부정하는 행태가 “책임 방기”라는 비판이 거세다.

 

하지만 협력사의 자진 신고와 정부기관의 증거 제시라는 명백한 침해 정황에도 불구하고 "침해 사실 없다"는 입장만 되풀이하는 것은 기업의 사회적 책임 방기라는 비판이 나오고 있다.

◆ 정부 차원 강제조사 착수

 

과학기술정보통신부는 지난 9일 민관합동조사단을 구성해 강제조사에 나섰으며, 개인정보보호위원회도 별도 조사를 진행 중이다. 

 

국회는 오는 24일 김영섭 KT 대표와 홍범식 LG유플러스 대표를 증인으로 소환해 청문회를 개최할 예정이다.

박충권 의원은 "이번 사태는 기업이 자진 신고를 회피할 경우 정부와 전문기관이 신속히 대응할 수 없는 제도적 허점을 드러낸 것이다"라며 "정부기관의 신고 요청과 증거 제시까지 외면하는 것은 국민의 재산 피해를 방치하는 행위로, 철저한 진상 규명으로 책임을 묻고 재발 방지를 위해 법과 제도를 반드시 정비해야 한다"고 강조했다.

[ⓒ HBN뉴스. 무단전재-재배포 금지]