KT가 과거에 폐기한 서버의 로그 기록이 백업된 것으로 확인되면서, 최근 제기된 해킹 의혹을 둘러싼 진상 규명의 핵심 단서로 부각되고 있다. 국회와 민관 합동 조사단은 이 기록이 해킹 여부를 입증할 수 있는 기술적 근거가 될지 집중적으로 살펴보고 있다.
이번 사안은 미국의 보안 전문지 프랙이 KT에 대한 해킹 정황을 보도하면서 시작됐다. 프랙은 중국 해커 조직이 정부 기관은 물론 통신사인 KT를 대상으로 해킹을 시도했다는 내용을 담아, 지난 8월 이를 공개했다. 비슷한 시기, 한국인터넷진흥원(KISA)도 KT에 관련 정보를 전달했고, KT는 이를 받은 직후 일부 고객센터의 구형 서버를 계획보다 조기에 종료했다. 이 과정이 정보 은폐 또는 증거 인멸을 위한 조치 아니냐는 의심이 국회에서 제기되기도 했다.
KT는 당시 서버 종료는 사내 보안 조직의 요청에 따른 선제적 조치였다고 해명하고 있다. 특히 정보 유출이 확인되지 않았으나, 보안 우려가 제기돼 병행 운영 기간을 줄이고 서버 전환을 서둘렀다는 것이다. 하지만 폐기 시점이나 운영 종료 사실을 국회에 보고한 내용이 실제보다 앞당겨져 있었다는 점에서, 의도적인 축소 보고 의혹까지 더해진 상태다.
그런 가운데 최근 서버 로그가 백업돼 있었다는 사실이 뒤늦게 밝혀졌다. 국회 과학기술정보통신위원회 소속 박충권 의원실에 따르면, KT는 해당 사실을 9월 15일 확인했으며, 같은 달 18일 임원회의를 거쳐 민관 합동 조사단에 관련 자료를 제공했다. 초기에는 폐기된 서버로 인해 조사가 어렵다는 전망이 우세했지만, 이 로그 자료를 통해 해킹 여부나 외부 접속 흔적 등을 추적할 가능성이 생긴 셈이다.
한편, 문제가 된 서버들은 KT 고객들이 실제로 무단 소액결제 피해를 호소했던 경기 광명시, 서울 금천구 등과 맞닿은 지역의 고객센터 시스템으로, 이로 인해 해킹 의혹과 실제 결제 피해가 연결된 것이 아니냐는 의심도 커지고 있다. KT는 로그 분석 결과에 따라 자체 조사 내용을 보완하겠다는 입장을 밝히고 있다.
이 같은 흐름은 민관 합동 조사단의 결과에 따라 KT의 해킹 대응 및 보안 관리 실태에 대한 제도적 논의로 이어질 것으로 보인다. 특히 주요 ICT 기업들의 보안 이벤트 처리 절차에 대한 신뢰도가 사회적으로 다시 도마에 오를 가능성이 크다. 향후에는 기업이 보안 침해 의심 정황을 인지했을 때, 관련 시스템의 보전과 책임 있는 보고 의무를 법적으로 강화해야 한다는 주장에도 힘이 실릴 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>