KT와 LG유플러스가 최근 해킹으로 인한 대규모 데이터 유출 사실을 알고도 한국인터넷진흥원(KISA)에 침해사고 신고를 하지 않은 채 은폐했다는 의혹이 제기됐다. KISA가 “침해 정황이 확인됐으니 신고하라”는 공식 공문까지 보냈는데도 두 통신사는 여전히 “정황이 없다”며 발뺌을 하고 있는 것이다.

더불어민주당 황정아 의원실에 따르면, 미국 보안 전문지 ‘프랙(Frack)’이 지난달 8일 국내 통신사 해킹 및 정보 유출 정황을 공개하기 2주 전인 7월 19일, KISA는 이미 KT와 LGU+에 “침해 정황이 있으니 확인하라”는 공문을 보냈다. 그러나 KT는 7월 21일 “침해 정황이 없다”고 회신했고, LGU+도 8월 13일 같은 취지로 답변했다.

하지만 두 회사는 각각 8월 8일(KT), 8월 10일(LGU+)에야 유출 데이터가 자사 정보임을 확인했다고 뒤늦게 인정했다. KISA의 사전 경고에도 보름 넘게 파악하지 못했을 뿐 아니라, 이후에도 사실을 숨긴 셈이다.

KISA는 지난달 22일 다시 두 회사에 공문을 보내 “침해사고 정황이 확인됐다. 신고를 진행하라”고 통보했다. KISA는 “관련 법에 따라 정황 인지 시 반드시 신고해야 한다”고 못박았지만, KT와 LGU+는 지금까지도 침해사고 신고를 하지 않고 있는 것으로 드러났다.

이로 인해 과학기술정보통신부와 KISA는 외부 전문가가 참여하는 민관합동조사단을 꾸리지 못하고 있다.

황정아 의원은 “KISA의 경고에도 2주 넘게 유출 사실조차 몰랐다는 것은 심각한 보안참사”라며 “공문까지 받고도 신고를 회피한 것은 고의적 법 위반”이라고 지적했다.

한편, 지난 4월 발생한 SK텔레콤 해킹 사고에도 불구하고 KT는 통신 3사 가운데 처음으로 분기 영업이익 1조원을 돌파했으며, LGU+ 역시 역대 최대 실적을 기록한 것으로 나타났다.