KT에서 무단 소액결제 사태에 이어 서버 침해 정황까지 드러나 개인정보 유출 우려가 커지고 있다.
KT는 19일 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다고 밝혔다.
회사는 SKT 해킹 사태 이후 정확한 실태 점검을 위해 외부 보안 전문업체에 의뢰해 4개월간 전사 서버를 조사했고, 이 과정에서 침해 사실을 확인했다고 설명했다. KT는 향후 정부 조사에 적극 협조해 침해 서버를 특정하고 침해 원인과 내용을 규명하겠다고 했다.
앞서 KT는 전날 브리핑에서 총 2만명이 불법 초소형 기지국 4곳을 통해 신호를 수신했으며 국제이동가입자식별정보(IMSI), 국제단말기식별번호(IMEI), 휴대전화 번호 유출 정황이 확인됐다고 발표했다. 그동안 KT는 IMSI 외 정보 유출 가능성을 부인해왔다.
다만 KT는 "소액 결제 과정에서 필요한 고객 성명과 생년 월일이 KT를 통해 유출된 정황은 확인되지 않았다"면서 "유심정보 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다"고 강조했다.
하지만 불과 몇 시간 만에 서버 침해 사실이 확인되면서 인증키 유출 가능성까지 완전히 배제하기 어렵다는 지적이 나온다.
류제명 과기부 2차관은 이날 금융위원회와의 합동 브리핑에서 "KT는 SKT 사태 직후 자사 통신망의 안전성 여부를 파악하기 위해 외부업체 용역을 통해 보안 점검을 실시했다"며 "5월부터 9월15일까지 보안점검결과 보고서를 받아 분석한 후 어젯밤 침해사고가 있었다고 밝혔고, 민관합동조사단을 통해 면밀히 들여다볼 생각"이라고 설명했다.
이동근 KISA 디지털위협대응본부장은 어떤 서버가 침투당했는지에 대해 "세부 분석에 들어가야 해서 지금 말하기 어렵다"고 말했다.
구재형 KT 네트워크기술본부장은 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다 보니 어제저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 덧붙였다.
신현보 한경닷컴 기자 greaterfool@hankyung.com
관련뉴스
