“KT 서버 침해 6건 적발”…2018년부터 해킹 흔적, 보안 경각심 커져

KT 서버에서 2018년부터 올해까지 연이어 침해 정황이 발견되며 통신사 보안 체계에 경각심이 쏠리고 있다. 전문가들은 일정 기간에 걸친 연속적 해킹 정황과 회사의 자료공개 미흡이 금융·공공 IT 인프라 전반의 디지털 리스크를 재확인시켰다는 점에서 산업계 파장이 주목된다고 분석한다. 이번 사건은 SK텔레콤 유심 해킹 이슈 이후 KT가 외부 보안업체에 서버 전수조사를 의뢰하며 밝혀졌다. 국정감사에 따르면 한국인터넷진흥원(KISA)이 확인한 결과 KT의 운영 서버에서 2018년, 2019년, 2020년, 2021~2022년, 2023년, 2024년 등 총 6건의 침해 흔적 또는 의심 정황이 포착됐으며, 서버마다 해킹 흔적이 따로 발견된 것으로 파악된다.

업계 관계자들은 이번 조사에서 발견된 방식이 최근 SK텔레콤에서 악용된 ‘BPF도어’ 계열의 악성코드 공격은 아니라고 해석한다. 하지만 침해 가능성이 있는 서버가 중복되는지 여부 등 구체적 정보는 통신사업자 KT의 동의가 없으면 추가 공개가 어렵다는 제한이 있다. 자체 보안 투명성이 한계에 부딪혔다는 지적이 나오는 이유다. KT는 “외부 보안업체 조사 결과에 대해 알지 못한다”고 국회 의원실에 답변한 것으로 전해진다.

통신 기업의 중요 정보 기반이 장기적으로 외부 침해에 소극적으로 노출될 경우, 데이터 서비스 신뢰도 저하뿐 아니라 주요 공공·산업 시스템까지 위험에 노출될 수 있다는 우려가 제기된다. 미국·유럽 주요 통신사들도 연례 보안투명성 보고서 공개, 다계층 침입 탐지 투자 등으로 선제적 대응을 강화해온 바 있다. 우리 정부와 국회도 최근 전기통신사업법, 정보통신망법 등 관련 규정을 통해 사업자의 침해 사고 즉시 통보·조치 의무를 명확히 요구하고 있다.

전문가들은 향후 통신 인프라 전반에 대한 실효적 정보 공개, 데이터 주권 강화, 실시간 침입 탐지 시스템의 상시화 필요성을 강조한다. IT 보안 분야 한 전문가는 “회사의 보안투명성 제고와 당국 조기개입 체계가 동시에 작동할 때, 디지털 신뢰 회복의 길이 열린다”고 진단했다. 산업계는 KT 사례를 계기로 주요 IT자산의 실시간 위협 차단 생태계가 조성될 수 있을지 주시하고 있다.