| ▲ (출처:알파경제 유튜브) |
[알파경제=영상제작국] 국내 2위 통신사 KT가 정부기관으로부터 해킹 의혹 통보를 받은 지 불과 13일 만에 관련 서버를 조기 폐기해 증거인멸 논란이 확산되고 있습니다.
한국인터넷진흥원이 최민희 의원실에 제출한 자료에 따르면, KT는 7월 19일 KISA로부터 원격상담시스템에서 해킹 의심 정황이 발견됐다는 공식 통보를 받았습니다. KT는 이 통보를 받은 지 불과 13일 후인 8월 1일 해당 서버를 조기 폐기했는데요. 이는 KT 자체 계획과도 배치되는 것으로 나타났습니다.
KISA 자료에 따르면 KT는 7월 2일 내부 회의에서 신규 솔루션과 구형 원격상담시스템을 1~2개월간 병행 운영한 뒤 8월 21일 이후 폐기하기로 결정했었습니다. 그런데 정부의 해킹 의혹 통보 직후 계획을 뒤엎고 20일이나 앞당겨 서버를 파기한 것입니다.
폐기된 서버는 가상서버여서 일단 삭제되면 복구나 디지털 포렌식 분석이 원천적으로 불가능합니다. KISA가 8월 12일 관련 자료 제출을 요청했을 때 KT는 "서버 폐기로 자료 제출이 불가능하다"고 통보했습니다.
최민희 국회 과학기술정보방송통신위원회 위원장은 "정부기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 의도를 의심하지 않을 수 없다"며 "증거인멸 의혹이 한층 더 짙어졌다"고 지적했습니다.
류제명 과학기술정보통신부 2차관도 국회에서 "해킹 흔적을 없애기 위해 일부러 파기했는지 등 여부는 확인해봐야 한다"고 답변해 정부 역시 KT의 행위에 의도성이 있을 가능성을 배제하지 않고 있음을 시인했습니다.
한편 지난달 말부터 경기 광명시와 서울 금천구에서 KT 이용자들을 대상으로 한 대규모 소액결제 피해가 속출했습니다. 경기남부경찰청에 따르면 광명 지역에서만 26명이 피해를 신고했고, 금천구에서도 14건의 피해 신고가 접수됐는데요. 피해액은 광명에서 1769만원, 금천에서 800만원에 달합니다.
특히 주목되는 것은 피해자들이 스미싱 범죄의 전형적 수법인 악성 링크 클릭이나 의심스러운 앱 설치를 하지 않았다는 점입니다. 이는 개인 단말기가 아닌 통신사 네트워크 레벨에서 공격이 감행됐을 가능성을 시사합니다.
이재명 대통령은 지난 4일 수석보좌관회의에서 "보안 사고를 반복하는 기업들에 대해 징벌적 과징금을 포함한 강력한 대처가 이뤄지도록 관련 조치를 신속하게 준비하라"고 지시했습니다.
알파경제 영상제작국 (press@alphabiz.co.kr)
