뉴시스 보도에 따르면, 정부가 KT가 폐기한 서버가 미국 보안전문 매체 ‘프랙(Phreak)’이 지목한 해킹 의혹 서버와 연관성이 있는지, 또 최근 무단 소액결제 사고와 관련이 있는지 조사에 착수했다.
류 차관은 24일 국회 과학기술정보방송통신위원회가 개최한 해킹 관련 청문회에서 이같이 밝혔다.
류 차관은 “7월 19일 프랙 보고서로 해킹 정황에 대해 사업자에게 통보했다는데, 해당 서버 중 하나가 당한 서버 중 하나가 8월 1일 KT가 폐기한 서버와 연관이 있다”며 “이 소액 결제 사건과 7월 19일 통보한 사이 해킹 정황하고 상호 연관성과 관계에 대해서는 조사가 필요한 부분”이라고 말했다.
KT가 폐기한 서버는 원격상담시스템과 관련한 구형 장비로 클라우드 전환 과정에서 폐기했다고 설명했다. KT는 8월 1일 관련 서버 2대를 폐기하고 같은달 6일(4대)과 13일(2대)에 걸쳐 폐기했다.
류 차관은 “KT의 서버 폐기 문제, 신고 지연에 대해 고의성이 있는지 파악하는대로 만약 필요하다면 경찰에 수사를 의뢰하는 등 강력 조치하겠다”고 밝혔다.
아울러 류 차관은 최근 해킹 사고에 따른 복제폰 발생 가능성에 대해서도 “철저하게 조사하겠다”고 말했다.
그는 “KT가 (복제폰에 필요한) 인증키 유출 사실을 보고하지는 않았지만, 정부는 그 보고에만 의존하지 않고 철저하게 조사하겠다“고 강조했다.
KT 무단 소액결제 사고는 초소형 기지국(펨토셀)이 해킹당하면서 발생했다. 이 과정에서 이용자 IMSI, IMEI, 휴대전화 번호 등이 유출됐다. KT는 다만 복제폰 제작에 필요한 인증키는 유출되지 않았다고 했다.
그러나 이날 국회에서는 KT의 보고가 수차례 번복된 점이 논란이 됐다. 초기에는 개인정보 유출이 없다고 했으나 이후 유출 사실을 인정했고, 서버 해킹도 없다고 했다가 해킹 사실이 드러나는 등 앞뒤가 맞지 않는 해명이 반복됐다는 지적이다.
이처럼 KT 발표에 신뢰가 흔들린 만큼 복제폰 발생 가능성에 대한 우려가 있다는 것이다. 김영섭 KT 대표 또한 복제폰 발생 가능성에 대해 ”면밀하게 보겠다“고 했다.
특히 펨토셀 관리가 부실했다는 점에 대해서도 인정했다. 경쟁사인 SK텔레콤의 경우 일주일 동안 접속 신호가 발생하지 않으면 펨토셀 기기를 끄고 이후 3개월간 모니터링에도 접속이 이뤄지지 않을 경우 형상을 삭제하거나 망 접속을 차단한다. LG유플러스는 펨토셀 유효 인증 기간을 2년으로 설정했으며, 30일 이상 신호가 발생하지 않을 경우 기기를 끈다.
이와 달리 KT는 유효 인증 기간을 10년으로 설정해 사실상 방치해온 것이다. 이번 해킹에는 KT가 쓰다가 폐기한 펨토셀 악용됐던 것으로 파악다.
김 대표는 “펨토셀이 많은 가정에 설치돼 있는데, 회수 관리가 부실했다”며 “이번 사고 이후에는 (일정기간 이용하지 않은) 펨토셀이 붙지 못하도록 조치했다”고 말했다.
특히 이날 국회에서는 10년 이전에 도입된 장비도 논란이 됐다. KT는 2014년부터 4000대 규모로 펨토셀을 도입했는데, KT가 관리 중인 가장 오래된 장비는 2016년 도입분이다.
이에 “2014~2015년에 도입한 장비는 모두 회수된 것이냐”는 질문에는 김 대표는 “모두 회수되지 않은 것으로 본다”면서 3000대가량이 망실됐다고 설명했다.
다만 해당 장비에 대한 회수가 불가능해 전수 파악이 되지 않은 만큼, 이번 사태에 악용될 수 있다는 지적을 받았다.
김 대표는 “이번 소액결제 사고와 관련해 현장에서 스미싱으로 알고 처리해 제때 보고를 받지 못했고, 언론 보도가 나온 이후 인지했다”면서 “해킹 기술이 고도화되는데 이에 대한 대처는 물론, 전체적인 망의 안정적 유지를 위한 투자 등이 못 미쳤다”고 사과했다.
이어 “이번 사태 해결을 위해 최선을 다하겠다”고 말했다.
,
