“KT 폐기 서버도 조사”…정부, 소액결제 해킹 연관성 본격 추적

서버 폐기와 인증키 유출 정황, 무단 소액결제 사고가 맞물리며 국내 이동통신 산업의 관리 시스템이 도마에 올랐다. 과학기술정보통신부는 최근 KT가 폐기한 서버가 미국 보안전문 매체가 최근 해킹 의혹 대상으로 지목한 장비와 관련성이 있는지, 또 연이은 소액결제 사고와 어떤 연관 고리를 갖는지 정밀 조사에 들어갔다. 시장에서는 KT가 운영·보고 체계의 신뢰를 잃으면서 복제폰 등 2차 피해 확대 우려도 커지고 있다.

지난 24일 국회 과학기술정보방송통신위원회 청문회에서 과기정통부 류차관은 “7월 19일 보안보고서로 해킹 정황을 통보했고, KT가 같은 해 폐기한 서버 중 하나가 문제가 된 해킹 의심 서버와 연관된다”며 “무단 소액결제 사고와 이 같은 해킹 정황이 서로 연결돼 있는지 정부 차원의 추가 조사가 필요하다”고 밝혔다. 폐기된 서버는 구형 원격상담시스템으로 KT가 올해 클라우드 전환 과정에서 순차적으로 폐기한 구형 장비다.

특히 무단 소액결제 사고와 관련해선 폐기된 펨토셀(초소형 기지국) 장비의 보안 취약성이 중요한 변수로 떠올랐다. 이번 해킹으로 이용자 IMSI, IMEI, 휴대전화 번호 등 핵심 식별 정보가 유출된 것으로 드러났다. KT는 복제폰 제작의 핵심 요소인 인증키(Key)가 유출되지 않았다는 입장이나, 당국은 자체 보고를 넘어 독립적 정밀 조사의 필요성을 강조했다.

다른 이동통신사와 비교해 펨토셀 관리 정책의 맹점도 수면 위에 올랐다. SK텔레콤과 LG유플러스가 사용 기간·신호감지 기준에 따라 미사용 기기를 차단·회수하는 형태로 관리하는 것과 달리, KT는 유효 인증 기간을 10년으로 설정해 상당수 장비가 사실상 방치된 상황이었다. 이번 해킹에도 이런 관리 부실로 방치된 펨토셀이 악용된 것으로 나타났다. KT 측은 “회수 관리가 미흡했다”고 인정하고, 사고 이후 즉각 미사용 펨토셀 차단 조치를 취했다고 설명했다.

이처럼 대응 체계의 빈틈에 더해, 사고 관련 공식 보고 내용이 수차례 번복되면서 KT의 투명성 논란까지 불거졌다. 초기에는 개인정보 유출이 없다고 발표했다가 곧 사실을 인정하고, 서버 해킹 여부도 번복하는 등 일관성 없는 해명이 줄을 이었다. 아울러 2014~2015년 도입돼 현재 미회수된 3000여 대의 펨토셀 기기가 여전히 파악이 되지 않고 있다.

정부는 서버 폐기 및 사고 신고 지연에 만일 고의성이 입증될 경우 경찰 수사 의뢰 등 강경 조치에도 나설 수 있다고 밝혔다. 복제폰을 통한 추가 피해에 대해서도 철저히 조사하고, 해킹과 소액결제 사고의 상관관계 규명에 집중한다는 방침이다.

업계 전문가들은 “이동통신사 망 접근 장비와 고객 정보 관리에 관한 안전장치 규정이 강화될지 주목된다”며 “통신 사업자의 내부 관리, 사고 대응 체계, 소비자 보호 시스템 전반이 재정비 국면에 들어설 가능성도 있다”고 내다보고 있다. 산업계는 이번 사태로 통신 신뢰 인프라가 크게 흔들린 만큼, KT와 정부의 후속 대응 움직임에 촉각을 곤두세우고 있다.