한국인터넷진흥원(KISA)이 KT(030200)와 LG유플러스(032640)에 해킹 정황이 보인다고 경고했지만, 두 회사는 자체 조사에서 침해사고 흔적을 발견하지 못했다고 KISA에 보고한 것으로 나타났다. 두 회사는 이후 데이터 유출 사실을 확인한 것으로 나타났다.
국회 과학기술정보방송통신위원회 소속 황정아 더불어민주당 의원실이 KT·LG유플러스로부터 제출받은 자료에 따르면 KISA는 지난 7월 19일 통신 2사에 대한 해킹 정황이 있었다는 제보를 각 사에 전달했다.
황 의원실에 따르면 KISA의 제보에 두 회사는 자체조사를 진행했다. 하지만 침해사고 정황을 발견하지 못했다고 회신했다.
앞서 미국 해킹 전문 매체 프랙(FRAC)은 지난달 8일 북한 또는 중국 배후로 추정되는 해외 해킹 조직이 우리 정부 기관과 통신사인 KT와 LG유플러스를 공격했다는 의혹을 제기한 바 있다.
황 의원실에 따르면 KT는 지난 7월 19일 KISA 경고를 받고 이틀 후인 7월 21일 "점검 결과 자사 이상 징후는 확인되지 않았다"고 KISA에 보고했다. 이후 지난 8월 10일 데이터 유출 사실을 확인했다.
LG유플러스도 KT와 같은 날 KISA의 경고를 받았고, 지난달 8일 침해 사실을 확인했다.
이후 KISA는 지난 8월 22일 각사에 데이터 유출 자료를 직접 보내며 침해사고 정황이 있음을 고지한 것으로 나타났다.
당시 두 회사는 KISA로부터 "침해사고 정황이 있으니 침해사고 신고를 진행하라"는 고지를 받았으나 신고하지 않은 것으로 파악됐다.
현행 정보통신망법은 기업의 '자진 신고'가 있어야 과학기술정보통신부가 민관 합동조사단을 꾸려 현장 정밀조사에 착수할 수 있다.