KT 서버 해킹 의혹 사건에서 당초 폐기된 것으로 알려졌던 서버의 로그 기록이 백업된 사실이 확인되면서, 사건의 진상을 규명할 수 있는 새로운 실마리가 될지 주목된다.

22일 박충권 국민의힘 의원이 국회 과학기술정보방송통신위원회 활동을 통해 확보한 자료에 따르면, KT는 지난 15일 폐기 서버의 로그 백업 사실을 뒤늦게 알게 됐으며, 이에 대한 내용을 18일 임원회의 후 민관 합동조사단에 전달했다. KT는 5월 22일부터 이달 5일까지 외부 보안업체와 함께 전사적 서버 조사를 벌이고 있었고, 이 와중에 백업 로그가 존재한다는 사실을 인지한 것으로 알려졌다.

이번 사안의 배경은 미국 보안 전문지 프랙이 지난 8월, KT의 인증서 및 개인키 유출 가능성을 제기하면서 불거졌다. 당시 보도 내용은 KT의 고객 응대 시스템 중 하나인 ‘rc.kt.co.kr’ 웹사이트가 침해당했을 가능성을 제시했고, 한국인터넷진흥원이 이를 KT에 전달하면서 내부 조사가 시작됐다. 그러나 조사 초기부터 KT는 침해 흔적이 없다고 결론 내리고, 관련 서버의 폐기를 예정보다 앞당겼다.

문제가 된 서버는 군포·구로·광화문 고객센터에 위치해 있으며, 특히 군포와 구로 서버는 최근 서울 금천구와 경기 광명시 일대에서 발생한 무단 소액결제 피해지와 지리적으로 가까워 의혹이 커졌다. KT는 보안 우려를 이유로 서버 운영을 조기 종료했지만, 이를 두고 일각에서는 증거를 의도적으로 없앤 것 아니냐는 시선을 보내고 있다. 실제로 정보보안실은 서버에서 직접적인 침해 흔적은 발견되지 않았지만, 유출 경로가 명확하지 않다는 점에서 조기 종료를 요청했다고 KT는 해명했다.

이 과정에서 KT는 해킹 의혹과 관련된 구형 서버를 계획보다 일찍 폐기하면서 증거 보존 책임을 저버렸다는 비판도 받고 있다. 박충권 의원은 “해당 서버는 조사 전까지 보존됐어야 했다”며 “이런 중대한 관리 부실은 해킹 의혹의 불신을 키우는 결과를 초래한다”고 지적했다. 민관 합동조사단 역시 현재 정확한 경위와 실제 침해 여부를 확인하기 위해 백업 로그에 대한 정밀 분석을 진행 중이다.

이번 로그 백업 발견은 단순한 기술적 사실을 넘어, 기업 보안 사고 대응 체계의 문제점이 재조명될 계기가 될 수 있다. 전문가들은 향후 조사가 진행됨에 따라 이번 사건이 단순한 외부 침입 가능성에 그치지 않고, 내부 정보보호 관리 체계 전반에 대한 검토로까지 이어질 가능성이 있다고 내다보고 있다.