▲ 구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 열린 KT 소액결제 피해 관련 대응 현황 발표 기자회견에서 브리핑하고 있다.
미국 보안 전문지 '프랙'이 제기한 KT 해킹 의혹과 관련해 이미 폐기된 서버의 로그 기록이 별도로 백업된 사실이 확인되면서 의혹 규명의 단서가 될 수 있을지 주목됩니다.
오늘(22일) 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거쳐 같은 날 저녁 합동조사단에 공유했습니다.
KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌습니다.
당초 당국은 해당 의혹은 서버가 폐기돼 조사가 어렵다는 입장이었으나 관련 기록이 보관된 사실이 확인돼 분석할 수 있을 것으로 보입니다.
앞서 KT는 중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯한 KT와 LG유플러스를 해킹했다는 의혹과 관련, 한국인터넷진흥원(KISA)으로부터 해당 내용을 전달받고 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기했다는 의혹을 받았습니다.
KT 설명에 따르면 지난달 8일 미국 보안 전문지 프랙이 KT의 'rc.kt.co.kr' 웹사이트의 인증서와 개인키 유출 의혹을 보도했고 과기정통부는 KT에 자체 조사 결과 자료를 제출할 것을 요청했습니다.
이어 같은 달 13일 KT는 침해 의혹이 없다는 조사 결과를 발송하면서 군포·구로·광화문(수어용) 고객센터 구형 서버를 당초 예정보다 빨리 서비스 종료한다고도 밝혔습니다.
이에 국회에서 자료 폐기 의혹이 불거졌습니다.
KT는 최근 국회 보고에서 7월 조사 시 (정보) 유출 정황을 확인하지 못했지만, 사내 조직인 정보보안실 요청에 따라 8월 한 달 기존 구축형 서버와 신규 구독형 서버의 병행 운영 기간을 단축해 8월 1일 기존 구축형 서버를 종료했다고 설명했습니다.
당시 정보보안실은 해당 서버에서 침해 정황이 발견되지는 않았다면서도 유출 경로가 파악되지 않은 상황에서 보안 우려를 감안해 조기 종료를 요청했다고 설명했습니다.
이에 통신업계 한 관계자는 "유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다"고 지적했습니다.
수어용인 광화문을 제외하면 군포·구로 서버가 무단 소액결제 피해가 잇따라 벌어진 서울 금천구·경기 광명시 등과 지리적으로 가까운 점에서 프랙 보고서가 지적한 서버 해킹과 KT의 석연찮은 서버 운영 조기 종료 조치, 무단 소액결제 사건이 연관된 것 아니냐는 의혹이 제기돼 왔습니다.
민관 합동 조사단 관계자는 "모든 것을 정밀하게 들여다보는 중"이라고 말했습니다.
박충권 의원은 "KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실"이라며 "해킹 의혹의 진상을 반드시 규명해야 한다"고 말했습니다.
(사진=연합뉴스)
동영상 기사
동영상 기사
