KT 해킹 의혹과 관련해 이미 파기된 서버의 기록이 별도로 백업된 사실이 확인되면서, 사건의 진상 규명을 위한 핵심 단서가 될 가능성이 제기되고 있다.

이번 사안은 미국의 보안 전문 매체인 ‘프랙’이 제기한 의혹에서 출발했다. 해당 매체는 중국 정부와 연계된 것으로 추정되는 해킹 조직이 한국의 주요 통신사인 KT와 LG유플러스를 통해 정부 기관 시스템에 침투했을 가능성을 제기했다. 주된 해킹 대상으로 지목된 것은 KT가 운영하던 원격상담시스템의 구형 서버였고, 이에 따라 KT는 의혹 제기 이전에 해당 장비를 당초 계획보다 앞당겨 폐기했다는 의심을 받아왔다.

초기 조사 당시 당국은 해당 서버의 물리적 폐기로 인해 진상 확인이 어렵다는 입장을 밝혔다. 그러나 최근 KT가 폐기된 서버의 로그 기록이 별도로 백업돼 있었다는 사실을 확인하면서 상황은 전환점을 맞았다. KT는 지난 5월 22일부터 9월 5일까지 외부 보안업체를 통해 전사 서버에 대한 보안 현황 전수조사를 진행했고, 이 과정에서 폐기된 서버의 로그 백업을 뒤늦게 인지한 것으로 알려졌다.

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 제출받은 자료에 따르면, KT는 백업 로그의 존재를 확인한 직후인 9월 15일 이를 정부와 민간이 참여하는 합동조사단에 전달했다. 해당 백업은 원격상담 시스템의 이용 기록은 물론, 외부 접속 정황 등을 확인할 수 있는 핵심 자료가 될 수 있어 수사 방향에 중대한 영향을 미칠 것으로 보인다.

해당 로그가 실제 해킹 흔적을 담고 있을지, 그렇다면 침입 경로와 피해 범위는 어느 정도인지에 따라 이번 의혹은 단순한 보안 사고를 넘어 국가 주요 인프라에 대한 외국의 침투 가능성으로 확대될 수도 있다. 전문가들은 로그 백업이라는 추가 자료가 확보된 만큼, 향후 조사성과에 따라 관련 책임 소재와 제도 개선 논의로 이어질 수도 있다고 보고 있다.

이 같은 흐름은 향후 기업의 보안 시스템 운영 및 백업 체계 전반에 대한 점검 강화와 더불어, 사이버 보안 관련 정책 전반에 영향을 줄 가능성이 있다. 특히 통신사와 같은 기간산업의 보안 규제 강화 요구가 거세질 것으로 보인다.