KT도 서버 뚫렸다, 개인정보 유출 공포

SKT 유심 해킹 계기로 전사 조사
침해흔적 4건-의심정황 2건 발견
무단 소액결제 이어 서버 침해 파장
당국, 보안사고 징벌적 과징금 추진

사진은 19일 국회 과방위가 현장 답사를 위해 방문한 서울 서초구 KT 연구개발본부의 모습. 박형기 기자 onehsot@donga.com

가입자들의 무단 소액결제 피해가 잇달아 발생한 KT에서 이번에는 자사 서버의 침해 정황이 확인됐다. SK텔레콤 해킹 사태 때처럼 가입자의 개인정보가 무더기로 유출됐을 가능성도 있어 향후 조사 결과에 따라 파장이 커질 것으로 보인다.

19일 KT와 과학기술정보통신부에 따르면 KT는 전날 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 해커가 서버에 접속한 흔적이 발견됐거나 서버 내 데이터가 일부 삭제 또는 손상돼 해킹이 의심된다는 뜻이다. 이번 침해 정황은 KT가 올해 4월 SK텔레콤 유심 해킹 사건 발생을 계기로 정확한 실태 점검을 위해 외부 보안 전문 기업에 의뢰해 전사 서버를 조사하면서 밝혀졌다. 조사는 약 4개월에 걸쳐 이뤄졌다.

침해 정황이 있는 서버의 피해 수준을 비롯해 개인정보 유출 여부, 최근 무단 소액결제 사건과 관련이 있는지 등은 아직 확인되지 않았다. KT 측은 “향후 정부 조사에 적극 협조해 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.

KT의 서버 침해 대응 과정에서 ‘늑장 신고’ 논란도 제기되고 있다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해 사고 신고 내용에 따르면 KT는 서버 침해 사고 인지 시점을 15일 오후 2시로 명시했다. 사실을 인지한 지 사흘이 지나서야 신고에 나선 것이다.

과기정통부와 금융위원회는 19일 오전 통신사, 금융사 사이버 침해 사고와 관련해 합동 브리핑을 열고 향후 대응 방향을 밝혔다. 정부는 기업들이 고의적으로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 질 수 있도록 징벌적 과징금 도입 등의 방안을 추진하겠다고 밝혔다.

국회 과기정통위는 이날 오전 전체회의를 열고 24일 최근 대규모 해킹 사태에 대한 청문회를 개최하기로 의결했다. 김영섭 KT 대표 등이 증인으로 채택됐다. 대통령실 관계자는 잇단 해킹 사고에 대해 “대통령실도 사태를 예의주시하면서 필요한 대응 방안을 논의 중”이라며 “문제를 심각하게 보고 있다”고 말했다.