KT 서버 해킹·소액결제 어떤 관련 있나…“100% 무관 단정 못 해”

“9월5일 3시 이후 추가 무단 결제는 없어”

연합뉴스

최근 무단 소액결제 피해가 발생한 케이티(KT)가 회사의 서버 해킹 피해 사실을 공개한 가운데, 이번 사고에 따른 추가 개인정보 유출 등 피해 확산 가능성에 관심이 쏠린다.

케이티는 19일 전날(18일) 밤 11시57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다고 밝혔다. 다만, 이번에 새로 확인된 서버 침해가 최근 벌어진 무단 소액결제 사고나 미국 보안 전문지 ‘프렉’(Phrack)이 제기한 국제 해킹조직의 침해와 관련된 것인지는 아직 파악되지 않았다고 설명했다.

이동근 한국인터넷진흥원 디지털위협대응본부장은 이날 통신·금융사 사이버 침해사고 합동 브리핑에서 “케이티의 어느 서버에 침해가 있었던 것인지는 회사로부터 관련 자료를 제출받아 세부 분석을 해야 하기 때문에 지금 말씀드리기 어렵다”고 말했다.

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원에서 제출받은 ‘케이티 침해사고 신고 접수자료’를 보면, 케이티는 △윈도 서버 침투 후 측면 이동 시도 △스모민루(Smominru) 봇넷 감염 △비주얼 베이직 스크립트(VBScript) 기반 원격코드 실행 및 민감정보 탈취 △메타스플로잇(Metasploit) 을 통한 서버 메시지 블록(SMB) 인증 시도 및 측면 이동 성공 등 4건의 서버 침해 흔적을 확인했다고 신고했다. 또 △리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건의 침해도 의심 정황으로 기재했다.

케이티 쪽은 서버 해킹 사고를 기존 무단 소액결제 피해와 구분하면서도, 현시점에선 “100% 무관하다고 단정할 순 없다”는 입장이다. 이제 막 조사가 시작된 만큼 보다 구체적인 상황이 확인돼야 추가적인 피해 여부를 알 수 있다는 것이다. 다만, 케이티는 이날 “9월5일 3시 이후” 추가적인 무단 소액결제 피해는 발생하지 않았다고 강조했다.

한편, 개인정보보호위원회는 이날 케이티의 서버 해킹과 관련해 새로 접수된 개인정보 유출 신고는 없었다고 밝혔다.

선담은 기자 sun@hani.co.kr