무단 소액결제 사건이 발생한 KT에서 서버 침해 정황까지 확인되면서 개인정보 유출을 둘러싼 가입자들의 불안이 커지고 있다. 어떤 정보를 담고 있는 서버인지, 실제 데이터 유출이 발생했는지, 소액결제 사건과 연관이 있는지 등은 아직 확인되지 않았다. KT가 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 나타나 ‘늑장 대응’이라는 비판도 나온다.

19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.

KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.

이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 신고 시점은 인지 시점으로부터 3일이 지난 18일 밤 11시57분이었다. 정보통신망법은 기업이 사이버 침해사고를 인지한 후 24시간 이내에 당국에 신고할 것을 의무화하고 있다.

KT는 신고할 때 사고 내용을 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다. 사고 발생 시간에 대해선 ‘확인 불가’로 기재했다. 4건의 침해 흔적으로는 ‘윈도우 서버 침투 후 측면 이동 시도’ ‘Smominru 봇내 감염’ ‘VBScript 기반 원격코드 실행 및 민감정보 탈취’ ‘Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공’을 보고했다. 의심 정황 2건은 ‘리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성’과 ‘Rsupport 서버 의심 계정 생성 및 비밀키 유출’이다.

KT는 전날 오후 무단 소액결제 사건 2차 브리핑을 진행했지만 서버 침해를 언급하지 않았다. 회사는 소액결제 피해 대응과 서버 점검이 별도로 진행됐기 때문에 소액결제 건을 대응하는 쪽에선 해당 내용을 인지하지 못했다고 설명했다. 구재형 KT 네트워크기술본부장은 이날 과학기술정보통신부·금융위원회 합동 브리핑에서 “상호 간 연결성이 없다보니 어제 저녁에 해당 내용을 알게 됐다”며 “브리핑 전에 이 사실을 아는 상황은 아니었다”고 말했다.

정부는 KT 가입자들의 무단 소액결제 피해를 조사하는 민관합동조사단을 통해 서버 침해 건도 들여다볼 계획이다. KT는 “향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다”고 말했다.

KT, 롯데카드 등 일상생활과 밀접한 분야에서 잇따라 침해 사고가 발생하면서 정부 관리·감독 체계의 실효성에도 의문이 생긴다.

과기정통부는 이날 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하겠다고 밝혔다. 기업이 침해 사실을 고의로 늦게 신고하거나 신고하지 않을 경우 과태료 처분을 강화하고, 정부가 해킹 정황을 확보하면 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 방침이다. 기업의 보안 투자 확대를 유도할 방안도 마련하겠다고 했다.

금융위는 롯데카드 해킹 사태를 계기로 금융회사 전산시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원을 통해 지도·감독을 강화한다. 재발 방지를 위해 징벌적 과징금 도입, 최고정보보호책임자(CISO) 권한 강화, 소비자 대상 공시 확대 등 제도 개선도 추진한다.

현재 국가안보실을 중심으로 과기정통부와 금융위, 국가정보원, 개인정보보호위원회 등 관련 부서들이 보안 강화 대책을 논의하고 있다. 류제명 과기정통부 2차관은 “종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다”고 말했다.

국회 과방위는 오는 24일 잇따른 통신사·금융사 해킹 사고와 관련한 청문회를 열기로 했다. 과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안 상무(CISO), 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장을 채택했다.