"中 해커, 다른 통신사도 들여다봤나?"···美 법무부 기소장에 쏠리는 눈

SK텔레콤 해킹 사태를 기점으로 국내 주요 인프라의 보안에 대한 경각심이 커지는 가운데 우리 외교부와 LG유플러스 역시 사이버 공격에 노출된 정황이 포착되면서 우려의 목소리가 흘러나온다.

9일 보안업계와 외신 등에 따르면 미국 법무부는 3월 중국 보안업체 아이순(iSoon)과 관련자 12명을 악의적 사이버 활동 혐의로 재판에 넘겼는데, 당국 조사에서 이 같은 내용이 확인돼 시선이 모이고 있다.

기소장을 보면 아이순은 지난 7년간 100여 명을 동원해 43개 이상의 중국 정부 기관에 해킹 서비스를 제공했고, 그 대상엔 한국 외교부와 LG유플러스 등이 포함된 것으로 파악됐다.

아이순은 중국 공안부(MPS)와 국가안전부(MSS) 지시에 맞춰 한국과 미국 등 최소 20개국 정부 기관과 언론사, 비정부기구(NGO), 종교단체 등을 대상으로 해킹을 벌였다. 또 이메일 계정 하나당 1만∼7만5000달러를 청구함으로써 수익을 챙겼다는 전언이다.

그런 이들의 활동이 수면 위로 떠오른 것은 낮은 처우에 불만을 가진 내부자가 작년 2월 해킹 내용을 담은 문서 등을 폭로하면서부터다.

당시 공개된 해킹 목록엔 LG유플러스 통화기록 3테라바이트(TB), 인도 이민 데이터 95기가바이트(GB), 대만 도로 매핑 데이터 459GB 등이 담겼다.

특히 아이순 관계자와 중국 정부간 대화에서 LG유플러스와 외교부 해킹에 관한 내용이 확인돼 파문이 일었다.

이와 관련 과학기술정보통신부, 한국인터넷진흥원(KISA) 등 당국과 정보 유출 의심 기업 등은 문제가 없다는 입장을 내비쳤다. 이들이 제시한 대화 내용이 간접적인 정황 증거에 불과한 데다 악성코드 등 정보 유출을 뒷받침할 기술적 증거가 없다는 이유에서다.

다만 이를 놓고는 반론도 존재한다. 아이순이 해킹 정보를 다크웹에 유포한 게 아니라 정부 기관에 은밀히 판매했기 때문에 흔적을 찾지 못한 것일 수 있다는 주장이다.

보안업계 일각에선 SKT 해킹 발생한 시점과 당국 조사 시작 사이에 1개월의 간격이 있는 만큼 자체 점검 중 해킹 흔적이 삭제됐을 가능성도 배제할 수 없다는 의견도 제기된다.