정부 “KT·LGU+도 SKT 준하는 조사마쳐...포렌식은 안해”

[이데일리 윤정훈 기자]과학기술정보통신부가 SK텔레콤(017670) 해킹 사고에 대한 민관합동조사를 마무리한 가운데, 나머지 통신사들에 대해서도 같은 수준의 강도 높은 조사를 진행한 것으로 확인됐다. 또, 네이버·카카오 등 주요 플랫폼 사업자들에 대한 조사도 진행중이라고 밝혔다.

류제명(오른쪽) 과학기술정보통신부 2차관이 4일 오후 정부서울청사 브리핑룸에서 ‘SK텔레콤 침해사고 최종 조사결과 발표’를 하고 있다.[이데일리 김태형 기자]

과학기술정보통신부는 4일 정부서울청사에서 진행한 ‘SKT 침해사고 최종 조사결과 발표’ 브리핑을 열었다.

민관합동조사단의 단장을 맡은 최우혁 과기정통부 정보보호네트워크정책관은 “SK텔레콤에 준하는 조사 방식으로 타 통신사 2곳에 대한 점검을 완료했으며, 현재까지 별다른 문제는 발견되지 않았다”고 밝혔다.

다만 주요 통신사 대상 조사는 주요 서버를 점검하는 형태의 조사로, SKT처럼 4만여대 서버를 전수조사하고 6차례 포렌식하는 강도는 아닌 것으로 나타났다.

최 단장은 “포렌식은 서버 한 대를 돌리는 데만 2~3일이 걸린다”며 “악성코드가 들어간 곳만 포렌식을 한다”고 설명했다.

네이버와 카카오 등 플랫폼 사업자 4곳에 대해서는 조사가 계속 진행 중이며, 조사 결과가 정리되는 대로 일괄 발표하겠다는 방침이다.

이번 조사는 통상적인 범위를 넘어서는 전례 없는 수준의 점검이 이뤄졌다. SKT 해킹 사고의 원인을 파악하기 위해 23명의 민관합동조사단이 구성됐고, 한국인터넷진흥원(KISA) 인력 70여 명이 투입돼 조사했다. 이는 과거 통신사 사고 조사에서 보통 100여 대 내외의 장비만 점검했던 것과 비교해 훨씬 광범위한 수준이다.