KT가 폐기한 서버에서 로그기록이 별도로 백업된 사실이 확인되면서 중국 해커집단의 국내 통신사 해킹 수법의 새로운 단서가 될지 주목된다.
22일 KT가 국회 과학기술정보방송통신위원회 박충권(국민의힘) 의원실에 제출한 자료에 따르면 KT는 폐기된 서버의 로그가 백업돼 있다는 사실을 지난 15일 확인하고 이를 합동조사단에 공유했다.
KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실이 뒤늦게 파악된 것으로 알려졌다.
앞서 KT는 한국인터넷진흥원(KISA)으로부터 중국 배후로 추정되는 해킹 조직이 정부기관을 비롯한 KT와 LG유플러스를 해킹했다는 의혹을 전달받은 뒤 원격상담 시스템 구형 서버를 당초 계획보다 서둘러 폐기했다는 의혹을 받아왔다.
KT는 원격상담시스템 구형 서버 폐기를 당초 8월 21일 이후로 계획했으나, 7월 19일 KISA가 해킹 의혹을 통보한 뒤 갑자기 일정을 당겨 8월 1일 서버를 폐기한 것으로 알려졌다. KT 측은 "기존 구축형 시스템은 단순 영상 상담 기능만 제공하며 기존 업무 프로세스에 영향이 없다"며 "올해 초부터 구독형 서비스로 전환을 추진했고 파일럿 성격으로 병행 운영을 하다가 업무 영향도와 비용 효율성을 고려해 추가 병행 운영기간이 필요하지 않아 기존 시스템을 퇴역 처리한 것"이라며 정상적인 절차를 통한 서버 교체였다는 입장을 밝혔다.
또 KT는 KISA의 요청에 따라 해킹된 서버의 로그 기록 등 주요 정보를 제공하는 등 정부 해킹 조사와 관련해 성실히 임하고 있다는 점을 강조했다. 필요한 정보를 제공한 뒤 자체 판단에 따라 구형 서버를 폐기한 것으로, 수사를 방해할 의도는 아니었다는 것이다.
그러나 결과적으로 서버 폐기로 인해 추가 조사가 봉쇄됐다는 게 당국의 입장이다. 전문가들도 KT 서버 폐기에 대해 의문을 표했다. 고려대학교 김승주 정보보호대학원 교수는 연합뉴스와 통화에서 "KT와 정부 사이에 어떤 소통이 이뤄졌는지 알 수 없지만, KT가 자체적으로 서버를 페기한 건 너무 섣부른 판단 아니었나 생각된다"며 "해당 서버는 가상서버기 때문에 폐기로 인해 사실상 해킹 조사는 어렵게 됐다"고 지적했다. 일각에서는 SK텔레콤 해킹 사태로 가입자 대규모 이탈이 발생한 것을 두고 해킹과 연관되는 상황을 피하기 위해 급하게 움직였다는 추측도 나왔다.
이처럼 해당 서버가 물리적으로 폐기돼 분석이 불가능했지만 관련 기록이 보관된 사실이 확인됨에 따라 추가 조사가 가능해질 것으로 보인다. 이를 기반으로 해킹 의혹은 물론 KT 측의 고의적 정보 은닉 의혹도 규명될 지 이목이 집중되고 있다.
한편, 지난달부터 이어진 KT 가입자 무단 소액결제 피해 지역이 기존에 알려진 서울 금천구 등 수도권 서부 외에도 서울 서초구와 동작구, 경기 고양시 일산동구에서도 발생한 것으로 뒤늦게 파악됐다. 이처럼 KT 피해 범위가 범위가 확대된 것을 두고 KT측이 해킹범의 자동응답전화(ARS) 신호를 탈취해 소액결제에 성공한 사례에만 주목해 피해 현황을 소극적으로 집계했기 때문이라는 지적이 나오고 있다.
Copyright @ NEWSTREE All rights reserved.
