KT 침해정황 잡아낸 화이트해커 "패스워드 관리·기본 충실해야"

(서울=뉴스1) 윤주영 금준혁 기자 = 최근 무단 소액결제 사태 관련해서 드러난 KT(030200) 서버해킹 정황을 밝혀낸 것은 보안기업 티오리인 것으로 확인됐다. '국가대표급 화이트해커'로 알려진 박세준 대표가 운영하는 곳이다.

21일 국회 과학기술정보방송통신위원회가 과기정통부 정보·통신·기술(ICT) 소관기관 대상으로 진행한 국정감사에서 박 대표는 "혹시 모를 KT 서버 침해 여부 관련해서 회사가 조사 용역을 수행했다. 팀원이 수행했고 이 과정에서 (침해 정황이) 발견됐다"고 말했다.

박 대표에 따르면 조사는 4월 수면 위로 드러난 SK텔레콤(017670) 유심서버 해킹 이후 다른 통신사에는 이상이 없는지 확인하자는 취지였다. 전반적인 서버 보안 수준을 따지기보단, 백도어·악성코드 등 특정 침해 흔적을 잡아내는 데 초점을 뒀다.

최민희 과방위원장은 "올해는 (주요 침해사고가 몰리면서) 통신사변의 해라고까지 말이 나온다. 유독 우리나라만 이런 거냐"고 물었다.

이에 박 대표는 "해외, 특히 미국에서도 대형 통신사 해킹 사례가 지속해서 나오고 있다. 우리나라만의 문제는 아니다"라고 답했다.

문제 재발 방지를 위해 정치권이나 각 이통사가 해야 할 숙제가 무엇인지 질문도 나왔다.

결국 △패스워드 관리 △코드 작성 시의 안전점검 △취약점 지속 점검 등 기본에 충실해야 한다는 게 박 대표의 결론이다.

박 대표는 "많은 기업 및 공공 쪽을 함께 점검하다 보면 다들 아는 부분임에도 간과하시는 것 같다"며 "현재까지 일어난 해킹 사고는 현재 기술로도 관리를 잘하면 어느 정도 대응이 가능하다고 생각한다. 우리 보안을 더 좋은 수준으로 올릴 수 있다"고 강조했다.

legomaster@news1.kr