KT, 발견 백업 로그 합동조사단 제출 조사 불능 논란 뒤집나
[HBN뉴스 = 한주연 기자] 지난 8월 미국 보안 전문지 '프랙'이 제기한 KT 해킹 의혹과 관련해 이미 폐기된 서버의 로그 기록이 별도로 백업된 사실이 확인되면서 의혹 규명의 단서가 될 수 있을지 주목된다.
 |
| 지난 11일 무단 소액결제 사건 피해 관련 고개 숙여 사과하는 김영섭 KT 사장(가운데). [사진=연합뉴스] |
프랙은 화이트해커의 제보를 바탕으로 북한 해커 그룹으로 알려진 '김수키'가 대한민국 주요 정부 및 군 기관과 주요 통신사에 지속해서 해킹 공격을 가했으며, KT의 경우 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다.
22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼있음을 확인하고 이를 합동조사단에 공유했다.
KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 알려졌다.
앞서 KT는 중국 배후로 추정되는 해킹 조직이 정부 기관을 비롯한 KT와 LG유플러스를 해킹했다는 의혹과 관련, 한국인터넷진흥원(KISA)으로부터 해당 내용을 전달받고 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기했다는 의혹을 받았다.
KT는 올해 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 5월부터 9월 15일까지 약 4개월에 걸쳐 조사를 진행했다.
KT는 해당 조사 결과를 토대로 지난 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 신고했다.
당초 당국은 해당 의혹은 서버가 폐기되어 조사가 어렵다는 입장이었으나 관련 기록이 보관된 사실이 확인돼 분석할 수 있을 전망이다.
[ⓒ HBN뉴스. 무단전재-재배포 금지]
