KT서버 5년간 해킹 공격 받았다…이정헌 의원 "KT 정보 공개하라"

(서울=뉴스1) 윤주영 기자 = 무단 소액결제 피해가 발생한 KT(030200) 서버에서 2018년부터 올해까지 거의 매년 침해 흔적 내지는 침해 의심 정황이 발견된 것으로 확인됐다.

중국 국적 범죄자들이 KT 초소형기지국(펨토셀)을 탈취하면서 무단 소액결제 사태가 일어났다. 하지만 펨토셀 탈취만으론 소액결제에 필수적인 사용자 이름·생년월일 등을 확보하기 어렵다. 따라서 내부 서버 침해 정황은 의문을 해소하는 중요 단서 중 하나다.

24일 국회 과학기술정보방송통신위원회 소속 이정헌 더불어민주당 의원은 한국인터넷진흥원(KISA)이 보고한 자료를 공개했다.

구체적으로 최근 5년간 회사 서버 내 6건의 침해 흔적이나 의심 정황이 발견된다. KT가 올해 4월 드러난 SK텔레콤(017670) 유심서버 해킹 사태 이후 외부 보안업체에 서버 전수조사를 맡긴 결과다.

해당 업체는 2018년과 2020년 운영 중이던 서버 2대에서 침해 의심 정황을 발견했다. 또 2019년, 2021~2022년, 2024~2025년 서버 4대에서 침해 흔적을 포착했다. 2023년을 제외하면 매년 서버 침해 시도가 있었단 의미다.

KISA는 침해 가능성이 있는 서버가 중복되는지는 확인이 필요하다고 전했다. 다만 SKT 민관 합동조사 당시 발견한 백도어 악성코드 'BPF도어'는 아니라고 부연했다.

당시 KISA는 KT·LG유플러스(032640)를 대상으로도 악성코드 여부를 조사했다. BPF 도어는 두 회사에서 발견되지 않았기 때문에, 다른 침해로 파악한 것으로 전해진다.

다만 KISA는 구체적으로 어떤 서버가 침해됐는지 등 상세 내용은 KT 동의가 없어 공개가 어렵다고 이 의원 측에 전했다.

이정헌 의원에 따르면 KT는 어떤 서버가 침해됐는지는 외부 보안업체 전수조사를 통해 파악했다. 하지만 자세한 내용을 더 파악해야 해서 아직 공개가 힘들다고 이 의원 측에 답했다고 한다.

이정헌 의원은 "KT는 연이어 피해 규모를 번복하고 있고 은폐 의혹도 받는다"며 "회사가 보안과 관련된 정보를 투명하게 공개하지 않고 있다"고 비판했다.

이어 "이달 19일 KT는 KISA에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다고 밝혔다. 그런데도 내용을 제대로 알지 못한다는 건 앞뒤가 맞지 않는다"고 덧붙였다.

현재 경찰청 국가수사본부 사이버테러수사대는 KT 서버 침해 정황을 파악하고자 내사(입건 전 조사)에 착수했다.

이정헌 의원은 "KT는 관련 자료를 투명하게 공개하고 당국은 신속하고 정확한 조사로 진상을 밝혀야 한다"고 주문했다.

한편 국회 과방위는 이날 KT 및 해킹 피해를 본 롯데카드를 대상으로 현안질의 청문회를 진행하고 있다. 최근 굵직한 침해사고가 연이어 터지면서다. 증인으로 김영섭 KT 대표, 조좌진 롯데카드 대표 등이 소환됐다.

KT 측은 "(민관) 합동 조사단의 조사에 성실히 임하고 추가 사실이 확인되는 대로 내용을 설명하겠다"고 말했다.

legomaster@news1.kr