미국 법무부에 기소된 중국 보안업체 아이순(iSoon)이 한국 외교부와 LG유플러스를 해킹했을 가능성이 제기되면서 국내 사이버 보안의 허점이 재조명되고 있다.
9일 보안업계에 따르면 아이순은 지난 3월 미국 법무부로부터 한국을 포함해 최소 20개국 정부기관과 기업 등을 해킹한 혐의로 기소됐다. 아이순은 중국 공안부(MPS)와 국가안전부(MSS)의 지시를 받아 조직적으로 해킹을 수행한 것으로 알려졌다.
특히 유출된 아이순 내부 자료에 LG유플러스의 통화기록 3테라바이트(TB)와 한국 외교부 이메일 해킹을 논의한 내용이 포함돼 논란이 일고 있다.
아이순의 내부 대화 자료는 온라인 개발자 커뮤니티 ‘깃허브’를 통해 공개됐으며, 자료 중 일부에서는 산둥성 공안국이 요청한 ‘LG유플러스 통화기록’ 조회 가능 여부에 대해 긍정적으로 답변한 대목도 등장했다.
LG유플러스는 “통화 기록이나 고객 정보 유출 흔적은 전혀 발견되지 않았다”며 “지난해 과기정통부와 한국인터넷진흥원(KISA)이 두 차례 현장 점검에서도 특이사항이 없었다”고 밝혔다. 외교부도 메일 시스템의 무단 접속 흔적은 없다고 반박했다.
그러나 보안업계는 간접적 증거라는 이유로 해킹 가능성을 간과해서는 안 된다고 지적한다. 실제 미국 법무부 기소장에는 아이순 직원이 한국 외교부 이메일 내용을 중국 국가안전부에 판매 시도를 했다는 구체적 혐의가 적시된 바 있다.
보안업계 관계자들은 “국내 주요 인물과 기관을 목표로 한 정밀한 사이버 공격이 의심되는 만큼, 국가 차원의 사이버 안보법 마련과 철저한 대응체계가 시급하다”고 경고했다.
About the Author
