무단 소액결제 사건이 일어난 KT가 외부 세력으로부터 서버도 공격받은 정황이 추가로 확인됐다. 어떤 정보를 담고 있는 서버인지, 개인 정보가 빠져나갔는지 등은 확인되지 않았지만 소액결제 사건과 맞물려 가입자들의 불안감이 커지고 있다. SK텔레콤과 KT, 롯데카드 등에서 연이어 해킹 사건이 일어나면서 정부는 "보안 체계를 원점에서 재검토하겠다"며 대책 마련에 나섰다.

KT는 19일 "전날(18일) 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 네 건과 의심 정황 두 건을 신고했다"고 밝혔다. 앞서 KT는 경쟁 업체인 SKT의 가입자 유심(USIM) 정보 유출 사건이 일어나고 한 달 뒤인 5월 외부 보안전문 기업에 사내 서버 조사를 맡겼다. 이후 최근까지 4개월 동안 진행된 조사에서 서버 침해 정황이 확인돼 당국에 신고한 것이다.

이는 정부의 조사 내용과는 다른 결과다. 과학기술정보통신부는 7월 SKT 침해 사고에 대한 민관합동조사단 조사 결과 브리핑에서 통신 3사 서버 점검과 관련 "(KT·LG유플러스는) 지금까지 문제가 없는 것으로 확인됐다"고 밝혔다. 하지만 두 달 만에 KT에서 해킹 사실이 확인된 셈이다. 류제명 과기부 2차관은 "(당시 조사에서) SKT는 모든 서버를 여섯 차례에 걸쳐 점검했지만 KT나 LG유플러스는 전면적인 조사를 진행할 물리적 여건이 안 됐다"고 했다. KT·LG유플러스는 서버 점검 시 SKT 해킹에 사용된 'BPF도어' 등 악성코드의 침입 여부만 확인했다는 뜻이다.

이번 KT 해킹 사고에서 △어떤 서버가 공격을 받았는지 △개인 정보 등 특정 데이터가 유출됐는지 등은 아직 확인되지 않았다. 이재형 KISA 본부장 또한 "어떤 서버에서 침해 흔적이 발견됐는지는 세부 분석을 해봐야 안다"고 했다. 그럼에도 일부에서는 이번 해킹이 최근 발생한 소액결제 사건이 연관돼 있는 것 아니냐는 의혹을 제기한다.

경찰에 따르면 소액결제 사건 용의자들은 KT 이동통신 기지국으로 위장한 '초소형 기지국(펨토셀)' 장비를 승합차에 싣고 다니며 KT 가입자들의 개인 정보를 빼낸 혐의를 받는다. 이렇게 빠져나간 정보는 가입자 식별 번호(IMSI)와 단말기 고유 식별 번호(IMEI), 휴대전화 번호 등이다. 다만 이들 정보만으로는 무단 소액결제가 불가능하다는 게 업계 관계자들의 얘기다. KT 서버에서 소액결제에 추가로 필요한 관련 정보들이 유출된 것 아니냐는 얘기가 나오는 배경이다. 하지만 KT 측은 "소액결제 사건과는 성격이 다른 부분으로 보고 있다"고 가능성을 일축했다.

일단 정부 또한 KT 소액결제 사태의 피해가 추가로 발생할 가능성은 낮다는 입장이다. KT는 전날(18일) "피해 고객 수가 278명에서 362명으로, 피해 금액은 1억7,000만 원에서 2억4,000만 원으로 증가했다"고 밝혔다. 이날 류 차관은 민관합동조사단이 6월 1일부터 이달 10일까지 KT 소액결제 서비스를 이용한 220만 명의 자동응답전화(ARS) 통화 기록 2,267만 건을 분석했다며 "불법 기지국 ID 4개 외 추가 발견은 없었다”고 했다. 구재영 KT 네트워크본부장 또한 "9월 5일 3시 이후에는 (무단 소액결제 관련 추가 피해가) 없다"고 했다.

<박준석 기자>