KT, 서버 해킹 인정 … 침해 흔적 4건·정황 2건 KISA 신고지난 7월 ‘김수키’ 서버서 인증서 발견에도 “해킹 없었다” 주장무단 소액결제 사건서도 수차례 피해사실 번복 … 위기 자초
  • ▲ 지난 11일 김영섭 KT 대표이사가 무단 소액결제 관련 대국민 사과를 하고 있다.ⓒKT
    ▲ 지난 11일 김영섭 KT 대표이사가 무단 소액결제 관련 대국민 사과를 하고 있다.ⓒKT
     “내부 점검 결과 개인정보 침해 흔적이 없었습니다.”

    최근 KT의 인증서(SSL키)가 북한 배후로 추정되는 해킹그룹 ‘김수키’에서 발견됐다는 보고서에 KT는 단호하게 해킹 사실을 부정했다. 이 입장이 한 달 여 만에 뒤집혔다. 

    19일 KT에 따르면 회사는 지난 18일 오후 11시 57분, 한국인터넷진흥원(KISA)에 침해 정황을 신고했다. KT가 4개월 간 외부 보안 업체를 통해 진행해온 서버 전수조사 결과 침해 흔적 4건과 의심 정황 2건을 확인했기 때문이다. 

    아직 구체적 침해 내용이나 방식은 공개되지 않았지만 해킹 사실을 부정해오던 KT 입장에서는 치명적인 위기를 초래하게 됐다는 분석이 나온다. 고객정보가 유출되지 않았다는 입장은 그야말로 ‘대전제’였다. 

    미국의 보안전문지 ‘프랙(Phrack)’은 지난 7월 북한 계열의 해킹조직 ‘김수키’의 서버에서 KT 인증서 정보가 나왔을 때도, KT는 내부에 해킹 흔적이 없다고 자진신고를 거부해왔다. 심지어 “내부 정보는 맞지만 내부에서 유출된 것이 아니다”라는 입장까지 나왔다. 이 일련의 과정은 이제 KT의 해킹 은폐 의혹으로 번질 공산이 커졌다.

    사실 KT의 입장 번복은 이번이 처음이 아니다. 

    최근 KT의 무단 소액결제 과정에서도 수차례 입장이 뒤집혀왔다. 지난달 최초 피해가 발생한 이후 경찰의 문의에 KT는 고객 과실에 따른 ‘스미싱’으로 판단하다가 지난 5일에야 불법 초소형 기지국에 따른 사건으로 판단했다. 

    당시에도 KT는 “개인정보 유출은 없다”는 입장을 고수했지만 일주일도 못 된 지난 11일, 입장을 바꿔 가입자 5561명의 국제가입 국제이동가입자식별번호(IMSI) 유출을 인정했다. 이어 지난 18일에는 2만명의 가입자가 IMSI 뿐 아니라 국제단말기식별번호(IMEI), 전화번호가 유출됐다고 다시 피해규모를 정정했다. 하루만에 해킹 사실을 인정하면서 그간의 해명이 모두 뒤집히게 됐다. 

    현재까지 KT 서버에서 어떤 정보가 얼마나 유출됐는지는 공개되지 않았다. 다만 일련의 과정에서 KT의 해명이 뒤집히면서 신뢰성에 있어 상당한 타격을 자처했다는 평가가 지배적이다. 

    이는 지난 4월 SK텔레콤의 사상 최악의 유심정보 해킹에도 입장 번복이 한 차례도 없던 것과는 대조적이다.

    업계 관계자는 “민관합동조사단의 전수조사를 앞둔 타이밍에서 갑자기 해킹 사실을 인정한 것이 공교롭다”며 “특히 이날은 KT의 아이폰17 사전예약 마지막 날”이라고 전했다. 

    업계에서는 이번 해킹 규모에 따라 피해가 눈덩이처럼 불어날 수 있을 것으로 보고 있다. 그동안 KT는 불법 초소형 기지국을 통한 무단 소액결제 과정에서 어떻게 고객 개인 정보 인증이 이뤄졌는지에 대해 설명하지 못했다. 개인정보 유출에 따라서 피해액은 무단 소액결제 피해액 2억4000만원을 크게 상회할 가능성도 있다. 

    KT 측은 “향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편, 관련 사항을 발표할 예정”이라고 설명했다.