KT가 자사 원격상담시스템에서 사용하던 구형 서버의 로그 기록을 민관 합동 조사단에 제출하면서, 최근 발생한 무단 소액결제 사태와 해킹 의혹 규명에 중요한 단서가 제공됐다.
국회 과학기술정보방송통신위원회 소속 박충권 의원(국민의힘)에 따르면, KT는 지난 9월 22일 해당 기록을 민관 합동 조사단에 전달했다. 로그는 이미 폐기된 구형 서버에서 백업 상태로 보관돼 있었던 것으로 확인됐다. KT는 원래 구형 서버를 일정 기간 신형 서버와 함께 운영한 후 교체할 예정이었지만, 이를 앞당겨 지난 8월 13일 구형 서버를 조기 폐기한 바 있다.
이 서버는 군포, 구로, 광화문의 KT 고객센터에서 사용되던 것으로, 폐기 당시 일부에서는 중요 증거 자료가 사라졌을 수 있다는 의혹이 제기됐다. 특히, 한국인터넷진흥원(KISA)이 중국 배후로 보이는 해킹 조직이 국내 주요 통신사들을 대상으로 사이버 공격을 감행한 정황을 통보한 이후에 서버 폐기 결정이 내려진 만큼, 정황상 우연이 아니라는 시선도 있었다.
그러나 KT는 외부 보안업체에 의뢰해 자사 서버 전체를 점검하는 과정에서 문제의 서버 로그 백업이 남아 있는 사실을 9월 15일에 파악했고, 이를 사내 임원 회의에서 논의한 후 같은 달 18일 조사단과 공유했다. 최종적으로 로그 파일은 9월 22일 공식 제출됐다.
민관 합동 조사단은 이번 로그 기록을 바탕으로 서버가 실제로 외부 공격에 노출됐는지, 또 이를 통해 발생한 피해가 있는지 정밀 분석에 착수했다. KT는 조사에 협조 의사를 밝히며 필요한 자료를 지속적으로 제공하겠다는 입장이다.
이러한 흐름은 앞으로 통신사의 정보보안 관리 실태에 대한 사회적 관심과 규제 강화 논의로 이어질 가능성이 높다. 또, 해킹이나 보안 우려로부터 소비자 피해를 방지하기 위한 기업 차원의 조치가 더욱 요구될 전망이다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>