KT가 해킹 의혹을 받는 서버를 서둘러 폐기한 것을 두고 ‘증거인멸’ 논란이 일고 있다. 당국은 고의적 은폐로 파악될 경우 경찰 수사 의뢰 등 강력히 조치하겠다고 밝혔다.

24일 국회 과학기술정보방송통신위원회가 연 KT·롯데카드 청문회에서 여야 의원들은 KT의 해킹 및 무단 소액결제 사태 은폐·축소 정황에 대해 따져 물었다. 이 과정에서 KT 측은 해당 서버를 해킹 의혹 때문에 일부러 폐기했음을 추측하게 하는 언급을 내놨다.

황태선 KT 정보보안실장은 박충권 의원(국민의힘)의 “(해킹 의혹 서버 폐기는) 증거인멸 아니냐”는 질문에 “(외부업체로부터 보고받은) 해킹 의심 정황이 남아있다보니 보안책임 임원으로서 찜찜했다”며 “사업전환 계획이 잡혀있다 보니 (해당 서버) 조기종료를 하게 됐다”고 말했다.

KT의 해킹 의혹은 3개월 전으로 거슬러 올라간다. 한국인터넷진흥원(KISA)이 KT·LG유플러스 해킹 의혹 제보를 받고 양사에 사실 확인을 요구한 것이 7월19일이다. KT는 7월21일과 22일 “침해 사실이 없다”고 보고했으나, 내부적으로는 외부 업체로부터 원격상담서비스 서버 해킹 의심 정황을 보고받았다.

KT의 ‘해킹 인정’은 소액결제 사태가 불거진 이후 이뤄졌다. KT는 KISA로부터 최초 통보를 받은 지 두 달이 지난 이달 18일에야 “외부 업체의 최종 조사결과가 나왔다”며 해킹 흔적 4건과 의심 정황 2건을 신고했다.

황 실장은 이와 관련해 “(7월 당시에는) 외부업체 조사 결과하고 내부팀 크로스체크를 한 결과 침해 흔적이 발견되지 않아서 KISA에는 (해킹 사실이) 없다고 회신했다”고 설명했다. 외부업체 조사 결과를 의도적으로 묵살했을 가능성이 제기된다.

일단 해킹을 부인한 KT는 내부적으로는 서버 폐기에 나섰다. 애초 8월21까지 운영키로 예정돼 있는 원격상담서비스 서버를 8월1일부터 서둘러 파기하기 시작한 것이다. 박 의원은 “정보통신망법도 (침해 사고) 원인 분석을 위해 관련 자료를 보존하게 돼 있고, 도의적으로라도 증거는 남겨뒀어야 한다”고 지적했다.

다만 KT는 앞서 폐기했던 서버의 로그기록 백업을 외부 업체가 확보하고 있는 것을 확인하고 이 사실을 지난달 18일 KISA 측에 알렸다.

과학기술정통부는 서버 폐기와 관련해 고의성이 확인되면 엄정 대처에 나서겠다고 밝혔다. 류제명 과기정통부 2차관은 “과기정통부가 KT의 서버 폐기 의혹 등 사안을 들여다보고 고발 조치 여부를 검토하겠다고 했는데 실제 가능성이 있는가”라는 박 의원의 질문에 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요시 경찰 수사 의뢰 등 강력히 조치하겠다”고 말했다.