개인정보위 “KT·LG유플러스 해킹 의혹 조사 착수”

고학수 개인정보보호위원회 위원장이 10일 서울 종로구 정부서울청사에서 제20회 개인정보보호위원회(개인정보위) 전체회의에 참석해 발언하고 있다. 2025.09.10 뉴시스

개인정보보호위원회가 10일 해킹에 따른 개인정보 침해가 일어났다는 의혹이 제기된 KT와 LG유플러스에 대한 조사에 착수했다.

개인정보위는 이날 보도자료를 내고 “최근 KT 이용자를 대상으로 한 무단 소액결제 사건이 다수 발생해 개인정보 유출 의혹이 제기되고 있다”며 “미국 보안 전문지(프랙·Phrack)를 통해 KT 및 LGU+에 대한 해킹 정황이 공개된 바 있다”며 조사에 착수한 배경을 설명했다. 개인정보위는 해당 기업을 대상으로 자료요구와 면담, 유관기관 등과 정보공유 등을 통해 사실관계를 확인해 왔다고 밝혔다.

앞서 미국 해킹 전문지 ‘프랙’은 지난달 8일 KT, LG유플러스 등 국내 기업에서 유출된 것으로 의심되는 정보가 발견됐다는 보고서를 내놨다. 보고서에는 “KT와 관련된 인증서와 개인 키가 존재한다” “LG유플러스와 관련된 수많은 비밀번호가 해킹됐다. 시큐어키(보안 솔루션 기업)를 해킹한 뒤 (여기서 확보한 ID와 비밀번호로) LG유플러스의 내부 네트워크로 침투한 것으로 보인다” 등이 언급됐다. 다만 KT와 LG유플러스는 “자체 분석 결과 서버에 외부 침입 흔적이 없다”는 입장이다.

개인정보위는 “별도의 개인정보 유출신고는 접수되지 않았으나 시민단체의 조사요청 민원과 소액결제 피해자의 침해신고 등이 접수됨에 따라 조사에 착수해 구체적인 사건 경위 및 개인정보 유출 여부 등을 집중적으로 확인할 예정”이라고 했다. 지난달 말부터 최근까지 경기 광명시 등 수도권 일부 지역의 KT 이용자들이 자신도 모르는 사이 휴대전화 소액결제 피해를 봤다는 신고를 접수한 상태다. 

조혜선 기자 hs87cho@donga.com