수개월전 "KT 문제 없다"…해킹 놓친 정부, 부실점검 논란

(서울=뉴스1) 나연준 기자 = 불과 몇 달 전 KT에 대한 정부 조사에서 잡아내지 못했던 해킹 정황이 발견되면서 정부 점검이 부실했던 것 아니냐는 지적이 제기된다.

KT(030200)는 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다.

KT는 올해 4월 SK텔레콤 해킹 사고 발생 이후 외부 보안전문 기업에 의뢰해 전사 서버를 약 4개월(5월~9월 15일)에 걸쳐 점검했다. 그 결과 서버 침해 정황을 찾아낸 것이다.

문제는 정부가 앞서 점검을 시행하고도 이런 침해 정황을 잡아내지 못했다는 점이다.

SK텔레콤 해킹사고 이후 과학기술정보통신부는 5월 KT와 LG유플러스를 비롯해 주요 플랫폼사를 대상으로 보안 상황을 점검했다. 그리고 정부는 8월 "특이사항이 발견되지 않았다"고 발표했다.

류제명 과학기술정보통신부 제2차관은 이날 해킹 대응을 위한 금융위원회와의 합동브리핑에서 "SK텔레콤에서 발견된 악성코드가 있는지(KT와 LG유플러스)를 조사했고, 당시 조사에 따르면 양사에서는 SK텔레콤에서 발견된 악성코드가 없다는 것을 확인했다"고 당시 상황을 설명했다.

이어 류 차관은 "SK텔레콤 점검 과정에서 KT와 LG유플러스에 대해 강도 있는 조사를 나름대로 했지만 전면적으로 조사할 물리적 여건, 상황이 안됐다"고 덧붙였다.

정부의 이런 점검도 단기적으로는 유사 공격을 빠르게 확인하고 대비하는 데 도움이 될 수 있다. 하지만 추후에라도 다양한 가능성을 열어두고 심층적으로 점검하지 못한 점은 아쉬운 부분이다.

정부의 역할도 중요하지만 근본적으로 통신사들이 보안 체계를 강화해야 한다는 목소리도 나온다.

염흥열 순천향대 정보보호학과 교수는 "통신사의 정보보안 체계가 부족한 면이 많다"며 "통신사들이 협의체 등을 만드는 등 공동으로 위협에 대응할 수 있는 체계도 필요한 것 같다"고 말했다.

정부는 KT의 이번 서버 침해 정황이 소액결제 사건과 연관성이 있는지도 조사할 계획이다.

이동근 KISA 본부장은 "어떤 서버에서 침해 흔적이 발견됐는지는 관련 자료를 제출받아 세부 분석을 해봐야 안다"고 말했다.

yjra@news1.kr