청문회 앞둔 KT…서버 폐기·해킹 축소 의혹이 쟁점

(서울=뉴스1) 나연준 기자 = KT(030200)의 무단 소액결제 사태를 비롯한 최근 해킹 사고 관련해 진상을 규명하는 청문회가 24일 국회에서 열린다. 청문회에서는 서버 폐기 의혹, 소액결제 사태 축소·은폐 정황 등이 도마에 오를 전망이다.

23일 통신업계에 따르면 청문회에는 김영섭 KT 대표가 출석할 예정이다. 국회 과학기술정보방송통신위원회는 19일 전체회의에서 김 대표를 비롯해 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안상무(CISO) 등을 증인으로 채택했다.

KT는 지난 7월 한국인터넷진흥원(KISA)으로부터 해킹 의혹을 통보받았고, 8월에는 글로벌 해킹 권위지 '프랙 매거진'이 인증서(SSL 키) 유출 정황이 발견됐다고 전했다. 이후 소액결제 사건이 발생했고, 자체 점검 결과 서버 침해 정황까지 나타나는 등 KT 보안 체계 전반에 심각한 허점이 노출됐다.

KT는 앞서 KISA로부터 해킹 의혹을 통보받았지만 관련 서버(원격상당시스템)를 폐기했다고 밝혀 논란이 됐다.

KT는 서버를 폐기했다고 밝힌 이후에도 추가로 서버를 파기한 것으로 나타났다. 국회 과방위 이주희 더불어민주당 의원에 따르면 KT는 8월 1일 2대를 폐기하고 6일(4대)과 13일(2대)에도 서버 파기를 진행한 것으로 확인됐다.

KT의 자료 제출 거부와 서버 폐기로 해킹 관련 의혹은 미궁에 빠질 위기였다. 하지만 국회 과방위 소속 박충권 국민의힘 의원에 따르면 KT는 외부 보안업체를 통한 자사 서버 전수조사에서 해당 서버 로그가 백업된 사실을 파악했다. 로그에는 서버에서 발생한 작업, 접근 기록 등이 담겨있어 향후 수사에 중요한 정보로 활용될 전망이다.

청문회에서 의원들은 KT가 서버를 폐기한 이유, 서버 추가 파기 이유 등을 집중 추궁할 것으로 보인다.

무단 소액결제 피해가 계속 커지자 혼란도 가중됐다. 피해자는 최초 278명에서 362명으로, 피해 금액은 1억 7000여만 원에서 2억 4000만 원으로 증가했다. 피해 지역도 서울 서초구·동작구, 경기 고양시 일산동구 등으로까지 확대됐다.

범죄에 악용된 초소형 기지국(펨토셀) ID도 2개에서 총 4개로 추가 확인됐다. 이 과정에서 국제단말기식별번호(IMEI), 휴대폰 번호 유출 정황까지 확인됐다.

KT는 자체 점검 결과 서버 침해 정황을 발견했다. 소액결제 사건 중 아직 확인되지 않았던 개인정보 유출이 해킹을 통해 이루어졌을 가능성까지 생긴 것이다.

KT의 오락가락한 행보에 소비자들의 신뢰는 떨어졌다. 일각에서는 KT가 소액결제 피해 사태를 은폐·축소하려는 것 아니냐는 주장까지 나왔다. KT는 은폐·축소 의도는 없었다며 "사건 규명을 위해 다방면으로 분석하고 있고 성실하고 투명하게 발표한다는 방침은 지속되고 있다"고 말했다.

yjra@news1.kr