“KT 서버 폐기 논란”…증거인멸 의혹에 IT 보안 신뢰 흔들려

KT가 정부로부터 해킹 의혹을 통보받은 직후, 문제가 된 원격상담시스템 구형 서버를 계획보다 앞당겨 폐기해 증거인멸 논란이 확산되고 있다. 통신·IT 분야 기반 인프라 기업인 KT의 이 같은 행보는 국내외 사이버보안 신뢰 체계에 적잖은 파장을 낳고 있다. 지난 7월 한국인터넷진흥원(KISA)은 해킹 의혹이 있는 서버의 존재를 KT에 통보했으나, KT는 해당 서버가 원격상담시스템 서버임을 이미 인지하고 있었다. 하지만 서버는 8월 1일, 당초 8월 21일 이후로 예정된 계획보다 20일 가까이 앞당겨 폐기됐다. 

KT는 기존 서버 교체 계획에 따라 절차를 마쳤다는 입장이지만, 국회 과학기술정보방송통신위원장 최민희 의원은 "KISA가 통보한 이후 문제가 된 서버를 조기 폐기한 것은 증거를 없애려는 의도가 의심스럽다"고 지적했다. 실제로 KT 내부 회의 자료에는 구형 서버와 신형 서버를 8월 21일까지 병행 운용한다는 내용이 담겨 있어, KT측의 해명과 상충되는 부분이 노출됐다.

문제가 됐던 서버는 물리적 장비가 아닌 클라우드 기반 가상 서버(Virtual Server)로 확인됐다. 가상 서버는 삭제 시 데이터 복구나 디지털 포렌식 작업이 원천적으로 불가능하다. 이 때문에 KISA가 진행 중이던 해킹 침해 흔적 분석 역시 중단될 수밖에 없는 상황이다. 앞서 KT는 KISA에 "침해 흔적이 없다"고 보고했으나, KISA는 증거 확보 불가를 이유로 이후 조사 진전을 멈추게 됐다. 

동종 사례는 글로벌 주요 통신기업에서는 드물게 보고되고 있다. 미국이나 유럽연합의 경우, 해킹 신고와 맞물려 서버 폐기 시에는 데이터 보존 및 감사 기준이 법령으로 엄격히 규정돼 있다. 이에 비해 국내 개인정보보호 및 사이버보안 규정은 기업 자의적 해석 여지가 여전히 남아있는 상황이다. 

이번 사안을 두고, 국회와 KISA 등 관련 기관은 증거 확보 체계 미비와 IT 인프라의 신뢰 문제를 우려하며, “KT뿐 아니라 산업 전반에 걸친 공공성·신뢰성 강화를 위한 기술적·제도적 대안이 필요해졌다는 신호”라는 평가가 나온다. IT 법률 전문가들은 “원격 가상 서버 등 핵심 인프라 교체·폐기 시 객관적 감시와 로그 데이터 자동 보존 의무화가 산업계 신뢰 회복 관건이 될 것”이라고 분석했다.

최민희 위원장은 “진상조사를 위해 민관합동조사단 구성 등 철저한 검증이 필요하다”며, “과학기술정보통신부는 해킹 사실 여부와 함께 KT의 증거인멸 의혹 또한 규명해야 한다”고 강조했다.  

산업계는 이번 사건을 계기로 보안 사고 대응 과정의 투명성과 데이터 증거 보존에 대한 제도적 개선 여부에 이목을 집중하고 있다. IT·바이오 기반 서비스 신뢰 회복을 위해 기술·윤리·규제 삼박자가 정교하게 맞물려야 하는 시점으로 보인다.