경찰, '해킹 은폐 의혹' KT 압수수색… 정보보안실장 입건

판교 본사·방배 사옥 등 대상

황태선 KT 실장 공집방 혐의 입건

경기남부경찰청 반부패·경제범죄수사대는 19일 KT가 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹과 관련해 판교 사옥 및 방배 사옥에 대한 압수수색에 들어갔다. 사진은 이날 방배 사옥 모습. 연합뉴스

해킹을 당한 뒤 이를 은폐하기 위해 사고 처리 과정에서 서버를 폐기했다는 의혹을 받는 KT에 대해 경찰이 강제수사에 착수했다. 경찰은 압수한 증거물을 바탕으로 KT가 실제 사고를 감추기 위해 고의로 서버를 폐기하고 은닉했는지 등을 파악할 방침이다.

19일 오전 경기남부경찰청 반부패·경제범죄수사대는 KT 판교 사옥 정보보안실 및 방배 사옥을 상대로 압수수색을 진행했다. 경찰은 현장에 20여 명의 수사관을 보내 사옥 내 사무실에 있는 PC나 문서 등을 확보했다. KT 판교 사옥은 KT의 본사며 KT 방배 사옥은 인증서 유출 등 해킹 의혹이 나온 원격 상담 시스템이 구축돼 있는 곳이다.

경찰은 KT가 해킹 사고 처리 과정에서 고의로 서버를 폐기했다고 보고 있다. 경찰은 이 사안의 총괄자로 지목된 황태선 KT 정보보안실장을 위계에 의한 공무집행방해 혐의로 입건했다.

앞서 올 8월 미국 보안 전문 매체 프랙은 보고서를 내고 중국에서 활동하고 있는 것으로 추정되는 해킹 조직이 KT의 고객 원격 점검용 사이트 ‘rc.kt.kr’의 인증서 등을 탈취했다는 의혹을 제기했다. 이 소식을 들은 과학기술정보통신부는 KT에 자체 조사를 진행하고 그 결과 보고서를 제출하라고 요청했다. 그러나 KT는 자체 조사 결과 해킹 의혹이 없다고 같은 달 13일 밝혔다.



그러나 한국인터넷진흥원(KISA)이 프랙의 의혹 제기보다 앞선 시점인 7월 19일 이 같은 정황을 KT에 전달했다는 사실이 알려졌다. KT는 8월 1일 군포·구로·광화문(수어용) 고객센터 구형 서버를 당초 예정보다 빠르게 종료했다. 일각에서는 KT가 자료를 폐기할 의도로 서버 종료를 서두른 것 아니냐는 의혹도 제기됐다.

또 KT는 서버 폐기 시점을 8월 1일이라고 밝혔지만 실제로는 같은 달 1일(2대), 6일(4대), 13일(2대) 등 13일까지 3차례에 걸쳐 폐기 작업을 진행한 것으로 나타났다. 폐기된 서버의 백업 로그가 있다는 사실 또한 9월 18일까지 민관합동조사단에 알리지 않기도 했다. 과기정통부는 지난달 2일 조사단의 조사 결과를 바탕으로 KT가 고의적으로 정부 조사를 방해했다고 판단해 경찰에 수사를 의뢰했다.

한편 경기남부경찰청은 KT 무단 소액결제 의혹과 관련한 수사도 하고 있다. 경찰은 ‘펨토셀’로 불리는 불법 소형 기지국 장비를 차에 싣고 다니면서 8월부터 9월 초까지 수도권 특정 지역 KT 이용자들의 휴대폰을 해킹해 상품권을 구매하는 등의 방식으로 무단 소액결제를 한 혐의를 받는 A(48) 씨 등 5명을 구속하고 6명을 불구속 입건해 조사하고 있다.