“KT 백업 로그 확인”…폐기 서버 논란 속 소액결제 해킹 의혹 확산

KT가 해킹 의혹을 받았던 구형 서버의 폐기를 둘러싼 논란이 지속되는 가운데, 이 서버의 로그 기록이 별도로 백업돼 있었던 사실이 뒤늦게 드러났다. 무단 소액결제 피해 사례와 관련된 연관성이 밝혀질 수 있을지 업계의 관심이 집중된다. 업계에서는 이번 백업 로그 존재 확인이 해킹 경로 분석과 정보 유출 정황 규명, 방통통신 시장의 신뢰 회복에 분수령이 될 것으로 보고 있다.

국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 제출받은 자료에 따르면, KT는 8월 1일 기존 원격상담시스템 서버를 조기 폐기했지만, 서버 로그가 백업돼 있음을 8월 15일 확인하고 민관합동조사단에 이를 공유했다. 앞서 KT는 7월 19일 한국인터넷진흥원으로부터 중국 해커그룹에 의한 인증서(rc.kr.co.kr) 탈취 가능성 통보를 받았고, 공식적으로는 해당 서버를 이미 폐기 처리했다고 밝힌 바 있다.

KT는 논란이 커지자, 문제가 된 시스템이 콜센터 상담원이 고객 인터넷 장애 시 안내 용도로 접속하는 단순 원격 지원 웹페이지였다고 해명했다. 회사측은 해당 시스템 내 고객 개인정보 보관이 없었고, 유출 의심을 받는 인증서 또한 2022년에 만료된 상태였다고 설명했다. KT는 올해 3월과 7월 두 차례에 걸쳐 클라우드 전환 병행 운영계를 수립한 후, 8월 클라우드 시스템 전환을 본격화했다는 입장이다. 자체 조사에서는 유출 증거가 없었던 만큼, 8월 1일 기존 시스템 종료를 공식적으로 서버 폐기와 동일하게 인식하고 정부에 보고한 것으로 전해졌다.

그러나 지난달 미국 보안 전문지 프랙에서 KT의 인증서 및 개인키 유출 가능성을 추가 제기하면서, 정부도 자료 제출을 요구한 바 있다. 실제로, KT는 경쟁사 해킹 사고가 발생한 지난해 5월부터 사내 서버에 대해 외부 보안 전문기업의 전수 점검을 진행했고, 최종 8월 13일에 해당 서버가 폐기된 가운데 백업 로그가 남아있음을 15일에 파악했다. KT는 이 사실을 임원회의와 정부 보고를 통해 뒤늦게 공식화했다.

일각에서는 프랙의 발표와 함께 최근 무단 소액결제 피해가 초소형 기지국(펨토셀)을 통해 발생한 정황에 주목한다. 업계 전문가들은 펨토셀 접속만으로는 계정 결제 인증 절차 없이 대규모 소액결제가 이뤄지기 어렵다는 점을 들어, KT 서버 해킹과의 직접적 연계성에 대해 추가 조사가 불가피하다는 시각이다. 정부와 KT 모두 추가적 사실 관계 규명에 나섬에 따라, 이번 백업 로그 분석 결과가 무단 소액결제 피해와의 접점을 드러낼지 귀추가 주목된다.

KT 관계자는 “합동 조사단 조사에 성실히 임하고 있고, 추가로 확인되는 점에 대해선 신속히 설명할 예정”이라고 밝혔다. 산업계는 KT 서버 보안 관리와 데이터 이력 관리 체계, 신분증명·결제인증 시스템의 허점 등이 다시 도마 위에 오르며, 디지털 보안과 개인정보 보호에 대한 제도적 기준 강화 필요성에 주목하고 있다.