[단독]광명→구로→본사→구로… KT, 해킹 알린 경찰 21시간 ‘뺑뺑이’

동아일보

조권형 기자

코멘트: 개

좋아요: 개

코멘트: 개

관련 부서 “우리 담당 아냐” 회피
“신속 조치 안해 피해 늘어” 지적

KT는 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다. 사진은 19일 서울 KT 광화문빌딩 모습. 뉴스1

KT가 1일 경찰로부터 무단 소액결제 사건에 대한 연락을 받고 담당 부서 ‘뺑뺑이’를 돌리면서 21시간이 지난 뒤에야 피해 확인에 나선 것으로 확인됐다. KT가 약 하루를 허비하면서 피해자가 수십 명 늘었다는 지적이 나온다.

23일 더불어민주당 노종면 의원실이 경찰에서 제출받은 자료에 따르면 경기 광명경찰서 수사관은 1일 오후 4시 1분 KT광명에 전화해 “광명시의 한 아파트 주변 주민 수십 명이 자는 새 해킹 피해를 입어 소액결제가 됐다”며 사실 확인을 요청했다. 이에 KT광명 측은 “통화 품질을 담당하고 있어 결제 내역은 확인할 수 없다. 제어망이나 코어망쪽 서버를 열어 봐야 할 것 같다. KT구로에 가봐야 한다”고 안내했다.

수사관은 30분 뒤 KT구로를 방문했지만 KT 본사 법무실 정보지원팀 번호를 안내받았다. 수사관은 본사에 전화해 피해 사실을 전하고 해킹 여부를 문의했으나 “기술적인 지식이 없어서 답변하기 곤란하다”는 답과 함께 KT구로운영팀의 내선 번호를 안내받았다. 이날 내선 번호는 연결이 안 됐다.

수사관은 다음 날 오후 1시 11분 본사에 다시 전화해 추가 피해 접수 사실을 알리며 담당 부서 안내를 요청했고, 본사에선 KT구로운영팀의 휴대전화 번호를 알려줬다. 수사관은 KT구로운영팀과 통화했으나 “장비운용 담당자라 접속·로그기록 등 기술 부분에 답변하기 어렵다”는 답을 받았다.

수사관은 본사에 세 번째 전화해 문제가 해결되지 않았다고 전했고, 본사는 그제서야 피해 신고 정보 공유를 요청했다. 경찰과 KT의 최초 통화로부터 약 21시간이 지난 시점이었다.

정치권에서는 KT가 경찰의 연락을 받자마자 내부 확인에 나섰으면 피해가 줄었을 것이라고 지적한다. 5일 오전 3시였던 불법기지국 차단 시점을 당길 수 있었다는 것. 실제로 해킹 피해자 362명 중 36명은 4일, 11명은 5일에 당했다.

KT 측은 이 같은 조치 과정에 대해 인정하며 “사전에 확인하고 조치 못한 점 송구하다”고 말했다. 노 의원은 “KT는 경찰의 고지에 대한 즉각 대응 체계를 마련해야 한다”고 했다.