KT, 서버 해킹 알고도 사흘 뒤에야 신고… “유심 또 바꿔야 하나”

김하경 기자 2025. 9. 20. 01:44
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
[커지는 해킹 불안] ‘제2의 SKT 사태’ 우려
15일 14시 인지→18일 23시 신고… ‘소액 결제 사건’ 회견 때도 안밝혀
침해 서버 유출 데이터 종류 몰라
만일 서버 해킹으로 개인정보 샜고, 소액결제 활용됐다면 파장 커질듯

올해 4월 SK텔레콤의 유심 해킹 사태가 발생한 지 반년이 채 되지 않아 KT 무단 소액결제 사건이 터진 데 이어 KT의 서버 침해 사실까지 드러나면서 이용자 불안은 더욱 커지고 있다. KT의 서버 해킹이 개인정보의 대규모 유출로 이어질 경우 ‘제2의 SK텔레콤 사태’가 발생하는 것 아니냐는 우려도 나온다. 여기에 해킹 사고에 대한 늑장 대처가 반복되면서 통신사들이 가입자의 신뢰를 잃고 있다는 지적도 끊이지 않는다.

● KT, 서버 침해 인지 사흘 만에 신고

19일 KT에 따르면 KT가 한국인터넷진흥원(KISA)에 ‘서버 침해 흔적 4건과 의심 정황 2건’을 신고한 시점은 전날(18일) 오후 11시 57분이다. 그런데 이날 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 KT의 신고 내용에 따르면 KT가 서버 침해를 인지한 시점은 ‘15일 오후 2시’였다. 정보통신망법에 따르면 기업은 침해 사고가 발생한 것을 알게 된 시점으로부터 24시간 이내에 반드시 신고해야 하는데 KT는 인지한 지 사흘이 지난 뒤에야 신고에 나선 것이다. 이에 대해 KT 관계자는 “15일 외부 기관으로부터 보고서를 수령한 뒤 내부에서 검증 절차를 거치는 과정에서 시간이 더 걸렸다”고 해명했다.

하지만 통신사의 해킹 사고 늑장 신고 논란이 이미 SK텔레콤 유심 해킹 사태 때도 발생했던 만큼 KT의 대처가 아쉽다는 지적이 나온다. 또 18일 오후 KT가 무단 소액결제 사건 관련 기자회견을 진행할 당시 서버 침해 내용은 전혀 밝히지 않았다는 점에 대해서도 비판이 나오고 있다.
KT 해킹 사태 현장 조사 국회 과학기술정보방송통신위원회 소속 더불어민주당·조국혁신당 의원들이 19일 서울 서초구 KT연구개발본부에서 해킹 사태 현장 조사를 벌였다. 현장 조사를 마친 뒤 김영섭 KT 대표가 굳은 표정으로 나오고 있다. 박형기 기자 oneshot@donga.com
KT와 과기정통부, KISA 등은 이번에 침해 정황이 있는 KT의 서버가 어떤 서버인지, 어떤 데이터가 얼마나 유출됐는지는 민관합동조사단의 조사가 진행돼야 알 수 있다는 입장이다. 통상적으로 서버 침해 흔적이 있다는 것은 해커가 서버에 접속한 기록이 확인된 경우를 의미한다. 또 서버 내 데이터가 삭제되거나 손상되는 경우 서버 침해 의심을 하게 되는데 그 원인이 해커에 의한 것인지, 아니면 내부적인 오류에 의한 것인지도 확인이 필요한 상황이다. 최근 연이어 발생한 무단 소액결제 사건과의 연관성도 조사해야 할 대목이다. 만일 서버 해킹으로 개인정보가 대량 유출됐고 이 정보가 소액결제에 활용됐다면 사건의 파장이 매우 커질 수 있다.

보안업계 한 관계자는 “공격자가 서버 안으로 침투한 뒤 같은 네트워크 내에 있는 다른 서버까지 장악했을 수도 있다”며 “인증과 관련된 장비 또는 민감정보 보유 서버와의 연관성에 따라 피해 범위가 달라질 것으로 보인다”고 말했다.

● 커지는 피해 규모에 이용자 불안 가중

KT 가입자들은 “서버 해킹으로 개인정보가 유출됐다면 SK텔레콤 사태 때처럼 결국 유심칩을 바꿔야 하는 것 아니냐”며 불안감을 드러내고 있다. 또 해킹 우려에 SK텔레콤에서 KT로 번호 이동을 했던 가입자의 경우 또다시 개인정보 유출 가능성을 걱정해야 할 처지다.

게다가 앞서 정부가 이미 점검을 시행했음에도 불구하고 KT 서버 침해 정황을 발견하지 못했다는 점도 이용자 불안을 가중시키고 있다. 과기정통부는 SK텔레콤 해킹 사고 이후 SK텔레콤에 대해 6차례에 걸쳐 서버를 점검하면서 KT와 LG유플러스에 대해서도 SK텔레콤에서 발견된 악성코드 여부를 확인하는 조사를 2차례에 걸쳐 진행한 바 있다.

잇단 해킹 사고에 대한 경찰 수사도 빨라지고 있다. KT 무단 소액결제 사건을 수사 중인 경찰은 구속 피의자 2명의 배후, 이른바 ‘윗선’ 규명에 수사력을 모으고 있다. 경기남부경찰청 사이버수사대는 정보통신망법 위반과 컴퓨터 사용 사기 혐의로 구속된 중국 국적 장모 씨(48)와 류모 씨(44)를 상대로 공범 여부와 범행 경위를 조사 중이라고 19일 밝혔다. 두 사람은 경찰 조사에서 “중국에 있는 윗선의 지시를 받았다”고 진술했다. 장 씨와 류 씨 모두 ‘도망할 염려’ 사유로 18일 구속영장이 발부됐다. 경찰청 국가수사본부 사이버테러수사대도 19일 “이달 2일부터 롯데카드 해킹 사고에 대한 수사에 착수했다”고 밝혔다.

이날 국회 과방위 소속 더불어민주당과 조국혁신당 의원들은 서울 서초구 KT 연구개발센터를 방문해 현장조사를 진행했다. 간담회에서 의원들은 KT 측의 소비자 피해 상황과 조치 결과 등을 보고받고 늑장 대처 의혹 등을 추궁했다.

김하경 기자 whatsup@donga.com
수원=이경진 기자 lkj@donga.com
권구용 기자 9dragon@donga.com
이승우 기자 suwoong2@donga.com

Copyright © 동아일보. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지

동아일보에서 직접 확인하세요. 해당 언론사로 이동합니다.