무단 소액결제 피해 사태가 발생한 KT가 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다. 소액결제 사태와 별개로 진행된 자사의 통신망 안정성 점검 과정에서 침해 흔적이 발견됐다는 설명이다.
KT는 지난 18일 오후 11시 57분쯤 KISA에 서버 침해 흔적 4건, 의심 정황 2건 등 총 6건을 신고했다고 19일 밝혔다.
KT는 최근 SKT 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했고, 그 결과 침해 정황을 확인했다고 설명했다.
류제명 과학기술정보통신부 2차관은 이날 사이버 침해사고와 관련한 금융위와 합동 브리핑에서 “KT는 SKT 사태 직후 자사 통신망의 안전성 여부를 파악하기 위해 외부업체 용역을 통해 보안 점검을 실시했다”며 “5월부터 9월 15일까지 보안점검결과 보고서를 받아 분석한 후 어젯밤 침해사고가 있었다고 밝혔고, 민관합동조사단을 통해 면밀히 들여다볼 생각”이라고 말했다.
구재형 KT 네트워크기술본부장은 “서버 점검은 소액결제 건과 별도의 진행 과제로 4개월간 진행되고 있었다”며 “소액결제와 상호 연결성이 없다 보니 (저희 부서도) 어제 저녁에 그 내용을 알게 됐다. 브리핑 전에 이 사실을 아는 상황은 아니었다”고 말했다.
이동근 KISA 디지털위협대응본부장은 구체적으로 어떤 서버에 침투했는지에 대해선 “세부 분석에 들어가야 해서 지금 말하기 어렵다”고 했다.
앞서 KT는 전날 소액결제 사태와 관련한 2차 브리핑에서 총 2만명이 4개의 불법 초소형 기지국에서 신호를 수신한 것으로 파악됐다며, 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대전화 번호가 유출된 정황도 확인했다고 발표했다.
류 2차관은 “9월 9일부터는 정상적인 인증을 거친 기지국들만 KT 내부망에 접속이 가능하도록 조치해 현재는 어떤 종류의 미등록 불법 기지국을 통한 KT 내부망 접속은 불가능한 상태”라며 “이번 소액결제 침해사고와 함께 새롭게 접수된 침해사고뿐만 아니라 최근 해킹 조직의 주장 등 국민이 불안해하는 사안에 대해서도 사실관계를 신속히 파악하여 투명하게 공개하고 피해 방지를 위한 최선의 조치를 다하겠다”고 말했다.
박상은 기자 pse0212@kmib.co.kr