▲ SK텔레콤에 이어 KT와 LG유플러스에서도 해킹 의혹이 제기되면서, 과학기술정보통신부가 사실 조사를 진행하고 있다. <그래픽 비즈니스포스트>
지난 4월 SK텔레콤 해킹 사고로 100만 명이 넘는 가입자가 이탈한 사례가 있는 만큼, KT와 LG유플러스까지 해킹 의혹이 사실로 확인될 경우 이동통신 3사 전체의 신뢰도 추락과 대규모 가입자 이동이 불가피할 것이란 전망도 나온다.
2일 통신업계 취재를 종합하면 과학기술정보통신부와 한국인터넷진흥원(KISA)은 KT와 LG유플러스를 대상으로 해킹 여부를 확인하기 위해 현장 점검과 자료를 제출받아 사실 조사를 진행 중이다.
KT와 LG유플러스 관계자는 비즈니스포스트에 “현재 한국인터넷진흥원이 조사를 진행 중이며, 지금까지 새롭게 확인된 사실은 없다”며 “조사에 성실히 임하고 있다”는 입장만 밝혔다.
이번 의혹은 미국 보안 전문지 ‘프랙(Phrack)’이 8월 KT와 LG유플러스에서 해킹 사고가 있었다고 관련 데이터를 공개하면서 불거졌다.
프랙에 따르면 LG유플러스에서는 8938대 서버 정보와 4만2526개 계정, 167명의 직원·협력사 ID와 실명 등이 포함된 내부 서버 관리용 APPM(계정 권한 관리 시스템)의 소스코드와 데이터베이스 접근 흔적이 확인됐다. KT에서도 웹서비스 서버 내 인증키가 유출된 정황이 포착된 것으로 전해졌다.
프랙은 또 LG유플러스의 경우 APPM 파일에서 2023년 4월부터 2025년 4월까지 계정 비밀번호 변경 이력이 확인됐고, KT의 경우 2023년 8월경 파일 수정 기록이 발견됐다고 주장했다. SK텔레콤과 마찬가지로 이미 2~3년 전부터 해킹에 노출됐다는 것이다.
김휘강 고려대학교 정보보호대학원 교수는 지난 22일 프랙의 발표 자료를 분석한 보고회에서 “LG유플러스는 내부망이 뚫린 것으로 보이고, KT는 온도 차가 있을 수 있다”고 말했다.
김 교수는 “현재 취약점에 대한 대처가 이뤄진 상태”라며 “최초 해킹 수단과 시점은 공개 데이터에 들어 있는 게 없어 명확히 알 수 없다”고 말했다.
다만 두 통신사는 해킹 사고 자체를 인정하지 않아 KISA에 사고를 신고하지 않았다. 현행 법 체계에선 해킹 피해 기업이 직접 사고를 신고하지 않으면, SK텔레콤 때처럼 민관합동조사단을 구성할 수도, 공개적 사고 조사도 할 수 없다.
류제명 과학기술정보통신부 2차관은 이날 국회 과학기술정보방송통신위원회에 출석해 “법적 근거를 바탕으로 공식 조사를 위해 신고를 권유했으나, 사업자들은 자체 조사에서 침해 정황을 발견하지 못했다며 신고 부담을 이유로 동의하지 않았다”고 말했다.
류 차관은 이어 “다만 정부 권유에 따라 사실 조사에는 적극 협조하겠다고 밝혀, 현재 조사는 이에 따라 진행되고 있다”고 덧붙였다.
이날 과방위에서는 두 통신사의 조사 비협조 문제도 제기됐다.
최민희 과방위원장은 “지금 정부가 하는 조사와 민관합동조사는 확실히 다른 것”이라며 “사업자가 신고하지 않으면 침해사고 조사를 할 수 없는 부분을 개선하기 위한 법률 개정안을 발의하겠다”고 말했다.
그러면서 “LG유플러스의 경우, 민관합동조사에 준하게 임하겠다고 했다”면서 “KT의 경우는 서버가 파기됐다고 들었다”고 했다.
두 통신사에서도 해킹 의혹이 사실로 확인될 경우, 이는 단순한 보안 사고를 넘어 통신사의 재무 구조와 시장 지배력에도 직접적 타격을 줄 것이란 전망이 나온다.
실제 SK텔레콤은 해킹 사고 이후 대규모 가입자 이탈로 수천억 원대 매출 손실을 입었으며, 전체 이동통신 가입자 점유율도 40% 아래로 떨어졌다.
▲ KT와 LG유플러스의 해킹 의혹이 사실로 확인될 경우 대형 통신사들에 대한 신뢰도 하락과 가입자 이탈, 매출 손실, 보상·보안 비용 증가, 장기적 시장 지배력 약화가 불가피할 것으로 전망된다. <비즈니스포스트>
특히 이동통신 3사 모두에서 해킹 사고가 발생한 만큼 소비자 신뢰가 급격히 하락하고, 대형 통신사 서비스보다다는 알뜰폰으로 번호이동이 늘어날 가능성이 있다는 분석도 제기된다.
시장조사업체 컨슈머인사이트가 6월 발표한 ‘SK텔레콤 유심 해킹 사태 소비자 인식 조사’에 따르면, 해킹 사고 이후 SK텔레콤은 국내 이동통신사 가운데 소비자 만족도가 가장 낮은 것으로 나타났다. 반면 알뜰폰 브랜드 리브모바일은 전체 통신사 가운데 체감 만족도 1위를 차지했다.
KT와 LG유플러스가 SK텔레콤 해킹 사태 당시 이탈 가입자를 흡수했듯이, 이번에는 알뜰폰 업체들이 기존 통신 3사에 실망한 가입자들을 대거 흡수할 가능성도 배제할 수 없다는 것이다.
이는 장기적으로 이동통신 3사의 매출 하락으로 이어지고, 나아가 시장 지배력 약화와 수익성 감소로 연결될 수 있을 것으로 보인다.
통신 업계 관계자는 비즈니스포스트와 통화에서 “기술적으로나 법적으로는 모르겠지만, 정서상으로는 이동통신 3사가 모두 같은 처지가 됐다”며 “결국 함께 진흙탕에 빠진 꼴이 됐다”고 말했다. 조승리 기자
