KT 해킹 의혹과 관련해 폐기된 서버의 로그 기록이 백업된 사실이 드러나면서 정부 조사가 새 국면을 맞았다. 최근 발생한 무단 소액결제 사건과 연관성을 규명하는데 조사 초점이 맞춰질 전망이다.
22일 박충권 국민의힘 의원실과 업계에 따르면 KT는 지난 15일 해당 서버의 로그 기록이 백업된 것을 확인하고 이를 과학기술정보통신부 민관합동조사단에 전달했다.
앞서 미국 보안 전문지 '프랙'은 지난달 보고서를 통해 KT 서버에서 인증서(SSL 키)가 유출된 정황이 발견됐다는 의혹을 제기했다. 당국이 진상 조사에 나섰지만 KT가 해당 서버를 가상머신(VM) 구축형 솔루션 기반에서 클라우드 모델로 전환하는 과정에서 자동 폐기됐다고 밝히면서 조사에 난항을 겪었다.
하지만 KT는 최근 외부 보안업체에 의뢰해 전사 서버를 점검하는 과정에서 폐기 서버의 데이터가 백업돼 있음을 확인했다. 당국은 프랙이 제기한 의혹의 진위 여부를 직접 확인할 수 있게 됐다.
이에 따라 폐기된 서버와 최근 발생한 소액결제 사건이 연관된 것 아니냐는 의혹에 대한 진상 규명이 본격화될 전망이다.
KT 무단 소액결제 사건은 불법 초소형 기지국(펨토셀)을 통해 가입자식별정보(IMSI)와 단말기고유식별번호(IMEI)가 탈취된 정황은 포착됐지만 이것만으로 소액결제 인증까지 이뤄진 매커니즘은 명확히 규명되지 않았다. 여기에 서버 해킹공격 정황까지 추가로 발견되면서 유심 인증키값 유출 가능성도 제기된다.
피해 지역도 계속 늘어나고 있다. 기존에 알려진 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 외에 서울 서초구, 동작구, 고양시 일산동구 등으로 확대됐다. KT 소액결제 사건 피의자는 최근 경찰 조사에서 아파트 밀집지역을 범행 대상으로 삼은 것으로 알려지면서 '아파트가 많은 곳으로 가라'는 지시를 받았다는 취지의 진술을 한 것으로 전해졌다.
경찰은 KT로부터 자료를 받는 대로 정확한 피해 내역을 산정하고 A씨의 범행 지역과 일치하는지 살펴볼 방침이다.
KT는 폐기된 서버와 소액결제 사건과의 연관성을 부인해왔다. 민관합동조사단은 “모든 것을 정밀하게 들여다보고 있다”고 말했다.
박준호 기자 junho@etnews.com
