SK텔레콤에 이어 KT의 서버가 해킹당했다. KT는 가입자가 1400만 명에 달하는 국내 2위 이동통신사다. 그간 최근 불거진 가입자 무단 소액 결제 사건에 대해 내부 서버 해킹은 없었다고 단언해왔지만 결국 입장을 번복한 것이다. KT가 그동안 신고를 미루며 사태를 악화한 책임을 피할 수 없게 된 가운데 정부는 뒤늦게나마 서버 내 개인정보 유출 등 소액 결제 사건과의 연관성을 들여다볼 방침이다.
류제명 과학기술정보통신부 2차관은 19일 정부서울청사에서 과기정통부·금융위원회 해킹 대응 합동 브리핑을 열고 “KT가 전날 서버 침해 사고를 인지하고 한국인터넷진흥원(KISA)에 신고했다”며 “민관합동조사단을 통해 새로 접수된 침해 사고와 (KT가 해킹당했다는) 해커 조직의 주장 등 사실관계를 신속히 파악하겠다”고 밝혔다.
KT는 이달 15일까지 4개월간 사이버 보안 업체를 통해 서버를 전수조사한 결과 윈도 서버 침투와 민감 정보 탈취 등 서버 침해 흔적 4건과 의심 정황 2건을 발견했다. KISA가 포렌식을 통해 구체적 정보 유출과 피해 규모 등을 조사할 방침으로 전해졌다. 지난달부터 해외 보고서와 국내 소액 결제 사건 등을 통해 연이어 제기돼온 서버 해킹 의혹을 KT가 공식적으로 시인한 것은 이번이 처음이다. 뒤늦은 신고를 두고 KT가 그동안 해킹 의혹을 부인하며 정부의 초동 대처를 방해했다는 비판도 나온다.
보안 업계는 서버 해킹과 소액 결제 사건 간 연관성에 주목한다. 소액 결제는 불법 기지국을 통한 가입자식별정보(IMSI) 등 정보 탈취 범죄로 밝혀졌지만 이름·생년월일 등 추가로 필요한 개인정보 유출 경위는 여전히 불명확하기 때문이다. 서버 해킹으로 개인정보가 빠져나가 소액 결제 범죄에 악용됐을 가능성이 생긴 것이다. 박춘식 아주대 사이버보안학과 교수는 “(해커가) 서버 안에 들어왔다면 아무것도 안 하고 그냥 나갔을 리 없다”며 “개인정보를 보관한 고객 관리 서버 등이 해킹당했다면 소액 결제로 쉽게 이어질 수 있다”고 말했다.
이 같은 우려가 현실화하면 정보기술(IT) 업계 전반의 불안도 고조될 것으로 전망된다. SK텔레콤과 달리 단순 정보 유출을 넘어 실제 금전 피해가 발생한 사례가 되기 때문이다. 글로벌 인공지능(AI) 경쟁까지 맞물리며 업계가 제로트러스트 도입 등 보안 강화에 선제적으로 대응해야 할 필요성도 커지고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
