무단 소액결제 미스터리 풀릴까…KT 최종 조사 결과 발표 주목

(서울=뉴스1) 나연준 기자 = KT(030200) 침해사고 민관합동조사단의 최종 조사 결과가 이달 중 발표될 예정이다. 이번 사건에서 풀리지 않고 미스터리로 남아있던 무단 소액결제 과정에서 필요한 개인정보 유출 경로 등이 규명될 수 있을지 주목된다.

22일 업계에 따르면 민관합동조사단은 KT 침해사고 관련 최종 조사 결과를 발표하고 위약금 면제 관련 입장을 발표할 것으로 보인다.

쿠팡 개인정보 유출 사태 등이 잇따르면서 조사 마무리까지 더 많은 시간이 필요할 것으로 보였다. 하지만 배경훈 부총리 겸 과학기술정보통신부 장관은 지난 17일 국회 과학기술정보방송통신위원회의 '쿠팡 침해사고 관련 청문회'에서 "KT 조사를 빨리 마무리 짓고, 연내 발표할 예정"이라고 했다.

이번 사태는 지난 9월 KT 고객 중 본인도 모르는 사이 휴대전화 소액결제 피해가 발생하면서 시작됐고 여러 의문점을 남겼다.

조사단의 중간조사 결과 불법 펨토셀로 KT 내부망에 접속할 수 있었다는 사실이 확인됐다. 또한 조사단은 전문가 의견, 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제하고 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 판단했다.

무단 소액결제로 총 368명이 2억 4319만 원의 피해를 입었다. 조사단의 중간조사 결과 불법 펨토셀로 KT 내부망에 접속할 수 있고, 불법 펨토셀을 장악한 자가 종단 암호화 해제하고 인증정보(ARS, SMS)를 평문으로 취득할 수 있다는 점이 드러났다.

하지만 소액결제에 필요한 이름, 생년월일 등 정보가 어떻게 빠져나갔는지는 아직 명확하게 밝혀지지 않았다.

악성코드에 감염된 43개 서버는 개인정보 유출 경로로 의심받고 있다. 조사단의 중간조사 결과 지난해 3월~7월 사이 BPF도어, 웹셸 등 악성코드에 감염된 서버가 드러났는데, 해당 서버는 펨토셀과 관련이 있고 일부 서버에는 이름, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등 정보가 저장된 것으로 파악됐다.

조사단은 중간조사 단계에서는 악성코드 감염 서버와 소액결제 피해 사이의 직접적인 연관성을 결론 내지는 못했다. 다만 이후 추가 조사에서 연관성을 정밀하게 조사하겠다고 했다.

조사단의 최종 조사 결과는 향후 KT의 피해 보상 방침에도 직접적인 영향을 미칠 것으로 보고 있다. 앞서 SK텔레콤 해킹 사태 당시 정부는 민관 합동조사단의 조사 결과를 발표하면서 회사의 귀책 사유가 있다며 위약금 면제 규정 적용이 가능하다고 판단했다.

업계에서는 조사단이 KT의 귀책 사유를 인정할 가능성이 높은 것으로 보고 있다. 업계 관계자는 "펨토셀 관리를 소홀하게 하고, 악성코드 감염 서버를 신고하지 않고 자체 조치했다는 것을 감안하면 이번 사태에 귀책 사유가 인정될 가능성이 높아 보인다"고 말했다.

yjra@news1.kr