SK텔레콤에 이어 KT도 서버를 해킹당했을 가능성이 높은 것으로 확인됐다. 아직까진 서버 해킹 흔적이지만 고객 정보가 유출됐을 가능성을 배제할 수 없다.
만에 하나 해킹으로 개인정보가 유출됐고 이 정보가 소액결제 사기에 악용됐다면 SKT 사태보다 더 큰 사고로 볼 수 있다. SKT 사태 때는 실직적인 금전 피해가 발생하지 않았다.
KT(030200)는 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다.
이날 류제명 과학기술정보통신부 제2차관은 해킹 대응을 위한 금융위원회와의 합동브리핑을 통해 “어제 밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해 사고가 있었다는 사실을 인지하고 정부에 신고했다”고 말했다.
KT는 올해 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 5월부터 9월 15일까지 약 4개월에 걸쳐 조사를 진행했고, 그 결과 보고서를 통해 침해 정황을 확인했다고 설명했다.
이번 소액결제 사건과의 연관성은 추가 조사가 필요한 상황이다.
KT 해킹 의혹은 지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’의 발표로 시작됐다. 프랙 매거진은 화이트해커의 제보를 토대로 북한 해커 그룹으로 알려진 ‘김수키’가 대한민국 주요 정부 및 군 기관과 주요 통신사에 지속해서 해킹 공격을 가했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다.
이후 소액결제 사건이 발생했다. KT에 따르면 소액결제 사건의 주요 경로인 불법 초소형 기지국 ID는 올해 6월부터 나타난 것으로 확인됐다. 소액결제 첫 피해는 8월 5일에 발생했다.
소액결제 인증 과정에 필요한 개인정보가 어디서 유출된 지는 아직 밝혀지지 않았다. 프랙 매거진에서 지적한 해킹 시도와 소액결제, 이번 서버 침해 흔적 등이 어떤 연관성이 있는지는 아직 미지수다.
그러나 연관성이 확인될 경우 이번 소액결제 사건은 초유의 해킹 사태로 번질 우려가 있다.
이동근 한국인터넷진흥원(KISA) 본부장은 “어떤 서버에서 침해 흔적이 발견됐는지는 아직 관련 자료를 제출받아 세부 분석을 해봐야 안다”고 말했다.
이날 브리핑에 참석한 구재형 KT 네트워크기술본부장(상무)은 “어제 신고를 한 건이라 조사 결과를 봐야 할 거 같다”고 말했다.
