[HBN뉴스 = 홍세기 기자] KT가 서버 해킹 의혹과 관련해 정부에 허위보고를 한 사실이 드러나 파문이 확산되고 있다. 한국인터넷진흥원(KISA)의 자료 제출 요구에 "이미 서버를 폐기했다"고 거짓 답변했으나, 실제로는 요청 다음날까지도 일부 서버를 보관하고 있었던 것으로 확인됐다.

23일 통신업계에 따르면, 지난 7월 19일 KISA는 미국 보안 전문지 '프랙(Phrack)'의 제보를 바탕으로 KT에 서버 해킹 가능성을 통보했다. 프랙은 북한 해킹 조직 '김수키'가 보유한 서버에서 KT 원격상담시스템의 인증서와 개인키가 발견됐다고 보도했다.

 

  KT 사옥 전경. [사진=KT ]

 

하지만 KT는 7월 21일 "자체 조사 결과 침해 사실 확인할 수 없다"고 일축했다. 이후 8월 12일 KISA가 다시 해당 서버 관련 자료 제출을 요청하자, KT는 "8월 1일 서버를 폐기해 자료 제출이 불가능하다"고 답했다.

그러나 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)이 공개한 자료에 따르면, KT가 국회에 제출한 서버 폐기 일정은 전혀 달랐다.

실제 서버 폐기는 8월 1일 2대 폐기 (KT 보고 내용과 일치), 8월 6일 4대 폐기, 8월 13일 2대 폐기 등 총 8대의 해킹 의심 서버 중 KISA가 자료를 요청한 8월 12일 당시에도 KT는 2대를 보관하고 있었다.

 

특히 8월 13일에 폐기한 서버는 KISA 요청 다음날까지 남아 있어서 충분히 조사에 활용할 수 있었음에도 KT가 허위보고를 한 것이다.

최민희 위원장은 "뒤늦게 해킹 의심 서버를 폐기한 건 사건을 은폐하려는 의도로 볼 수밖에 없다"며 "서버 폐기 거짓 보고는 명백한 정보통신망법 위반으로 형사처벌 대상이다"라고 지적했다.

정보통신망법은 해킹 등 침해사고 발생 시 24시간 이내 신고를 의무화하고 있으며, 허위신고나 신고 지연에 대해서는 엄중한 처벌을 규정하고 있다.

특히, KT가 폐기했다고 주장한 서버의 로그 기록이 백업되어 있다는 사실을 뒤늦게 파악했다는 점이다. 

 

KT는 5월부터 9월 5일까지 외부 보안업체를 통해 전사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그가 백업되어 있음을 확인하고 지난 18일에야 민관합동조사단에 공유했다.

이번 허위보고는 KT가 무단 소액결제 사건에서도 반복적으로 보인 패턴이다. 서버 침해 사실을 지난 15일 오후 2시에 인지했음에도 18일 오후 11시 57분에야 KISA에 신고해 법정 신고 기한(24시간)을 3일이나 넘겼다.

또 무단 소액결제 피해 규모도 계속 늘어나고 있다. 당초 278명에 1억7000만원이었던 피해가 362명에 2억4000만원으로 확대됐고, 피해 지역도 서울 서초구, 동작구, 경기 고양시 일산동구 등으로 추가 확인됐다.

이에 국회 과방위는 오는 24일 KT 해킹 사태에 대한 청문회를 개최하기로 했다. 

 

김영섭 KT 대표이사를 비롯해 서창석 네트워크부문장, 황태선 정보보안실장이 증인으로 채택됐다.

KT는 이에 대해 "서버 폐기 담당 부서가 달라 착오가 있었다"고 해명했지만, 정부 당국과 국회는 의도적인 사건 은폐 시도로 보고 있다. 

 

이번 청문회에서 KT의 허위보고 경위와 해킹 사태의 전모가 얼마만큼 드러날지 주목된다. 

[ⓒ HBN뉴스. 무단전재-재배포 금지]