정부가 KT가 폐기한 서버가 미국 보안 전문 매체 ‘프랙’(Prack)이 지목한 해킹 의혹 서버와 관련이 있는지, 또 최근 발생한 무단 소액결제 사고와 연관되는지를 조사에 착수했다.
류 차관은 24일 국회 과학기술정보방송통신위원회 청문회에서 “7월 19일 프랙 보고서를 통해 해킹 정황을 사업자에게 통보했다”며 “해당 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관된 것으로 파악된다”고 밝혔다. 그는 이어 “소액 결제 사건과 7월 해킹 정황이 서로 연계돼 있는지에 대해 조사가 필요하다”고 덧붙였다.
KT는 문제가 된 서버가 원격 상담 시스템과 관련된 구형 장비라며 클라우드 전환 과정에서 폐기했다고 해명했다. 실제로 KT는 8월 1일 서버 2대를 시작으로 6일 4대, 13일 2대 등 총 8대를 폐기했다. 이에 대해 류 차관은 “KT의 서버 폐기와 신고 지연 과정에서 고의성이 있는지 확인하고, 필요하다면 경찰 수사 의뢰 등 강력 조치를 하겠다”고 강조했다.
복제폰 발생 가능성에 대해서도 류 차관은 “철저히 조사하겠다”고 밝혔다. 그는 “KT가 인증키 유출 사실을 보고하지는 않았지만, 정부는 기업 보고에만 의존하지 않고 독자적으로 조사하겠다”고 말했다.
KT 무단 소액결제 사고는 초소형 기지국(펨토셀)이 해킹을 당하면서 발생했다. 이 과정에서 이용자의 IMSI, IMEI, 휴대전화 번호 등이 유출됐다. KT는 다만 복제폰 제작에 필요한 인증키는 유출되지 않았다고 설명했다. 그러나 국회에서는 KT의 보고 내용이 여러 차례 번복된 점이 논란이 됐다. 개인정보 유출을 처음에는 부인했다가 나중에 인정하고, 서버 해킹 여부도 뒤늦게 시인하는 등 앞뒤가 맞지 않는 해명이 이어졌다는 지적이다.
펨토셀 관리 부실도 도마에 올랐다. SK텔레콤은 접속 신호가 일주일간 없으면 기기를 차단하고, LG유플러스는 30일 이상 신호가 없을 경우 기기를 끄는 관리 체계를 운영하고 있다. 반면 KT는 유효 인증 기간을 10년으로 설정해 사실상 방치해왔으며, 이번 해킹에도 KT가 사용 후 회수하지 못한 펨토셀이 악용된 것으로 드러났다.
김영섭 KT 대표는 “펨토셀이 다수 가정에 설치돼 있는데 회수 관리가 부실했다”며 “사고 이후 일정 기간 사용하지 않은 펨토셀이 접속되지 않도록 조치했다”고 말했다. 또 2014~2015년에 도입된 약 3000대 장비가 회수되지 않았다는 사실도 확인됐다.
김 대표는 “이번 소액결제 사고가 현장에서 스미싱으로 오인돼 제때 보고되지 않았고, 언론 보도 이후에야 파악됐다”며 “망 안정성 유지와 보안 투자에 부족함이 있었다”고 인정했다. 이어 “이번 사태 해결을 위해 최선을 다하겠다”고 사과했다.
▶ 기사제보 및 보도자료 press@cdaily.co.kr
- Copyright ⓒ기독일보, 무단전재 및 재배포 금지
