[이코노믹데일리] 미국 보안 전문지 ‘프랙(Phrack)’이 제기한 KT 서버 해킹 의혹이 KT의 증거인멸 시도와 거짓 해명 논란으로 번지고 있다.
조사가 불가능하다던 KT의 주장과 달리 이미 폐기된 것으로 알려진 핵심 서버의 로그기록이 백업 상태로 존재했던 사실이 뒤늦게 확인되면서다. 이는 의혹 규명의 결정적 단서가 될 전망이다.
22일 국회 과학기술정보방송통신위원회(과방위)에 따르면 KT는 지난 15일 외부 보안업체를 통한 전사 서버 전수조사 과정에서 해킹 의혹의 중심에 있던 서버 로그가 백업된 사실을 파악했다. 이후 18일 임원회의를 거쳐 민관 합동조사단에 해당 자료를 공유했다. 이는 서버가 완전히 폐기돼 조사가 어렵다는 기존 입장을 스스로 뒤집은 것이다.
앞서 KT의 말 바꾸기는 국회 현장 방문에서도 드러난 바 있다. 한국인터넷진흥원(KISA)은 지난 8월 12일 KT에 해킹 의혹 서버의 자료 제출을 공식 요청했다. 그러나 KT는 “8월 1일 서버를 이미 폐기했다”며 자료 제출을 거부했다.
하지만 최민희 과방위원장(더불어민주당) 등에 따르면 지난 19일 국회 현장 방문에서 KT는 실제 서버 폐기일이 8월 6일과 13일이었다고 실토했다. KISA의 자료 요청 이후에도 서버를 파기하며 조사를 회피하려 했다는 비판을 피하기 어려운 대목이다. KT는 이에 대해 “서버 폐기 담당 부서가 달라 착오가 있었다”고 해명했다.
이번 의혹은 지난 7월 23일(현지시간) 프랙이 KT 원격상담시스템 웹사이트(rc.kt.co.kr)의 인증서와 개인키 유출 가능성을 제기하며 시작됐다. 이후 과기정통부와 KISA가 조사에 착수했지만 KT는 정보 유출 정황을 확인하지 못했다면서도 보안 우려를 이유로 해당 서버의 조기 종료를 결정했다.
이 과정에서 최근 잇따른 무단 소액결제 피해와의 연관성 의혹도 제기됐다. 문제가 된 군포·구로 서버가 소액결제 피해가 집중된 서울 금천구, 경기 광명시와 지리적으로 가깝기 때문이다.
한 통신업계 관계자는 “유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다”고 지적했다. 뒤늦게나마 핵심 증거인 로그기록이 확보되면서 합동조사단의 분석 작업에도 속도가 붙을 전망이다.
박충권 의원(국민의힘)은 “KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실”이라며 “해킹 의혹의 진상을 반드시 규명해야 한다”고 강조했다.
합동조사단 관계자 역시 “모든 것을 정밀하게 들여다 보는 중”이라고 밝혀 강도 높은 조사를 예고했다.
댓글 더보기