IT 강국의 그림자…KT 서버도 해킹에 뚫렸다

박준석 2025. 9. 20. 04:32
자동요약 기사 제목과 주요 문장을 기반으로 자동요약한 결과입니다.
전체 맥락을 이해하기 위해서는 본문 보기를 권장합니다.

무단 소액결제 사건이 일어난 KT가 외부 세력으로부터 서버도 공격받은 정황이 추가로 확인됐다.

어떤 정보를 담고 있는 서버인지, 개인 정보가 빠져나갔는지 등은 확인되지 않았지만 소액결제 사건과 맞물려 가입자들의 불안감이 커지고 있다.

이번 KT 해킹 사고에서 △어떤 서버가 공격을 받았는지 △개인 정보 등 특정 데이터가 유출됐는지 등은 아직 확인되지 않았다.

KT 서버에서 소액결제에 추가로 필요한 관련 정보들이 유출된 것 아니냐는 얘기가 나오는 배경이다.

닫기
음성재생 설정 이동 통신망에서 음성 재생 시 데이터 요금이 발생할 수 있습니다. 글자 수 10,000자 초과 시 일부만 음성으로 제공합니다.
닫기
번역beta Translated by kaka i
닫기
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

닫기
SKT·롯데카드 등 속수무책
KT "서버 침해 흔적·의심 정황" 신고
서버 종류·데이터 유출 등은 미확인
정부, 7월 발표 땐 "문제 없다"
뒤늦게 "보안 체계 원점 재검토" 대책

KT는 18일 오후 11시 57분 서버 침해 흔적 네 건과 의심 정황 두 건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다. 사진은 19일 서울 시내 한 KT 대리점 모습. 뉴스1

KT는 18일 오후 11시 57분 서버 침해 흔적 네 건과 의심 정황 두 건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다. 사진은 19일 서울 시내 한 KT 대리점 모습. 뉴스1

무단 소액결제 사건이 일어난 KT가 외부 세력으로부터 서버도 공격받은 정황이 추가로 확인됐다. 어떤 정보를 담고 있는 서버인지, 개인 정보가 빠져나갔는지 등은 확인되지 않았지만 소액결제 사건과 맞물려 가입자들의 불안감이 커지고 있다. SK텔레콤과 KT, 롯데카드 등에서 연이어 해킹 사건이 일어나면서 정부는 "보안 체계를 원점에서 재검토하겠다"며 대책 마련에 나섰다.

두 달 전 정부 조사서 '이상無'

구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 KT 소액결제 피해 관련 대응 현황 발표 기자회견을 하기 앞서 고개 숙여 사과하고 있다. 뉴시스

구재형 KT 네트워크부문 네트워크기술본부장이 18일 서울 종로구 KT광화문빌딩에서 KT 소액결제 피해 관련 대응 현황 발표 기자회견을 하기 앞서 고개 숙여 사과하고 있다. 뉴시스

KT는 19일 "전날(18일) 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 네 건과 의심 정황 두 건을 신고했다"고 밝혔다. 앞서 KT는 경쟁 업체인 SKT의 가입자 유심(USIM) 정보 유출 사건이 일어나고 한 달 뒤인 5월 외부 보안전문 기업에 사내 서버 조사를 맡겼다. 이후 최근까지 4개월 동안 진행된 조사에서 서버 침해 정황이 확인돼 당국에 신고한 것이다.

이는 정부의 조사 내용과는 다른 결과다. 과학기술정보통신부는 7월 SKT 침해 사고에 대한 민관합동조사단 조사 결과 브리핑에서 통신 3사 서버 점검과 관련 "(KT·LG유플러스는) 지금까지 문제가 없는 것으로 확인됐다"고 밝혔다. 하지만 두 달 만에 KT에서 해킹 사실이 확인된 셈이다. 류제명 과기부 2차관은 "(당시 조사에서) SKT는 모든 서버를 여섯 차례에 걸쳐 점검했지만 KT나 LG유플러스는 전면적인 조사를 진행할 물리적 여건이 안 됐다"고 했다. KT·LG유플러스는 서버 점검 시 SKT 해킹에 사용된 'BPF도어' 등 악성코드의 침입 여부만 확인했다는 뜻이다.

서버 해킹과 소액결제 연관성은?

류제명 과학기술정보통신부 제2차관이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다. 뉴시스

류제명 과학기술정보통신부 제2차관이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다. 뉴시스

이번 KT 해킹 사고에서 △어떤 서버가 공격을 받았는지 △개인 정보 등 특정 데이터가 유출됐는지 등은 아직 확인되지 않았다. 이재형 KISA 본부장 또한 "어떤 서버에서 침해 흔적이 발견됐는지는 세부 분석을 해봐야 안다"고 했다. 그럼에도 일부에서는 이번 해킹이 최근 발생한 소액결제 사건이 연관돼 있는 것 아니냐는 의혹을 제기한다.

경찰에 따르면 소액결제 사건 용의자들은 KT 이동통신 기지국으로 위장한 '초소형 기지국(펨토셀)' 장비를 승합차에 싣고 다니며 KT 가입자들의 개인 정보를 빼낸 혐의를 받는다. 이렇게 빠져나간 정보는 가입자 식별 번호(IMSI)와 단말기 고유 식별 번호(IMEI), 휴대전화 번호 등이다. 다만 이들 정보만으로는 무단 소액결제가 불가능하다는 게 업계 관계자들의 얘기다. KT 서버에서 소액결제에 추가로 필요한 관련 정보들이 유출된 것 아니냐는 얘기가 나오는 배경이다. 하지만 KT 측은 "소액결제 사건과는 성격이 다른 부분으로 보고 있다"고 가능성을 일축했다.

일단 정부 또한 KT 소액결제 사태의 피해가 추가로 발생할 가능성은 낮다는 입장이다. KT는 전날(18일) "피해 고객 수가 278명에서 362명으로, 피해 금액은 1억7,000만 원에서 2억4,000만 원으로 증가했다"고 밝혔다. 이날 류 차관은 민관합동조사단이 6월 1일부터 이달 10일까지 KT 소액결제 서비스를 이용한 220만 명의 자동응답전화(ARS) 통화 기록 2,267만 건을 분석했다며 "불법 기지국 ID 4개 외 추가 발견은 없었다”고 했다. 구재영 KT 네트워크본부장 또한 "9월 5일 3시 이후에는 (무단 소액결제 관련 추가 피해가) 없다"고 했다.

박준석 기자 pjs@hankookilbo.com

Copyright © 한국일보. 무단전재 및 재배포 금지.

한국일보에서 직접 확인하세요. 해당 언론사로 이동합니다.