서버까지 뚫린 KT…‘복제폰’ 우려 현실화되나?

[앵커]

KT '무단 소액 결제' 사건의 파장이 점점 커지고 있습니다.

KT가 이번에는 누군가 내부 서버를 침해한 정황을 발견했다고 처음으로 공개했습니다.

그동안 서버에는 문제가 없다고 자신감을 보였던 KT로서는 당혹스러운 상황에 놓인 셈인데, 문제는 어떤 서버가 공격을 받았는지 알 수 없는 상황이어서 조사 결과에 따라 큰 파장이 예상됩니다.

보도에 강푸른 기자입니다.

[리포트]

KT 서버가 악성 코드 공격을 받은 것으로 확인됐습니다.

파악된 건 서버 침해 흔적 4건, 침해 의심 정황 2건입니다.

[이용준/극동대 해킹보안학과 교수 : "예전에 상당히 많이 유행했던 악성 코드입니다. 더 수준이 낮은 악성 코드이기 때문에 일반적인 이용자들도 백신을 돌리면 걸리지 않는 건데…."]

다만, 서버 침투 시점과 유출된 정보의 종류와 양은 현재로선 알 수 없습니다.

[이동근/한국인터넷진흥원 본부장 : "자료를 KT로부터 제출받고 세부 분석이 들어가야 하는 거기 때문에 지금 말씀드리기는 어려운 점 양해 부탁드리겠습니다."]

KT 가입자의 식별번호와 단말기 식별번호가 유출됐거나, 그 가능성이 언급된 상황, 만약 인증키까지 해커의 손에 넘어갔다면 파장이 커질 수도 있습니다.

세 가지 정보가 조합되면 복제 폰이 등장할 가능성도 배제할 수 없다는 게 업계의 의견입니다.

KT의 늑장 신고 의혹도 나왔습니다.

넉 달 정도 진행된 보안업체의 서버 조사 결과를 15일 통보받고도 신고는 18일 밤에야 이뤄졌습니다.

규정상 침해 신고는 인지 시점 24시간 이내에 이뤄져야 합니다.

범행에 쓰인 가짜 기지국에 이용자들을 강제로 처음 접속시킨 시점은 6월 26일로 확인됐습니다.

무단 결제 첫 피해가 생기기 한 달 전쯤입니다.

[류제명/과학기술정보통신부 2차관 : "일종의 몸풀기와 같은, KT 시스템들이 불법 ID가 들어왔을 때 어떤 식으로 반응하는지를 보고 테스트하는 과정도 좀 있는 것 같거든요."]

KT는 서버에서 인증키가 유출된 정황은 없었고, 외부 조사 결과를 자체 검증하다 보니 신고가 늦어졌다고 해명했습니다.

KBS 뉴스 강푸른입니다.

촬영기자:이상원/영상편집:고응용/그래픽:최창준

■ 제보하기
▷ 전화 : 02-781-1234, 4444
▷ 이메일 : kbs1234@kbs.co.kr
▷ 카카오톡 : 'KBS제보' 검색, 채널 추가
▷ 카카오 '마이뷰', 유튜브에서 KBS뉴스를 구독해주세요!

강푸른 기자 (strongblue@kbs.co.kr)