KT 해킹 은폐 의혹…불법 결제·정보 유출까지 번지나

KT가 SKT 해킹 사태에서 가입자 개인정보 유출에 사용된 BPF도어(BPFDoor) 공격에 당한 사실을 지난해 3월부터 알고도 1년 넘게 사건을 은폐한 정황이 확인되며 큰 논란이 예고되고 있습니다.

오늘(6일) KT 해킹 민관 합동 조사단 중간 결과 발표에 따르면 KT는 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 알리지 않고 '자체 처리'했습니다.

KT 서버 해킹으로 인한 가입자 개인정보 유출 규모가 어느 정도인지 아직 정확히 드러나지 않았지만, KT 가입자들이 지난해 10월부터 무단 소액결제 피해를 봤다는 점에서 결제·인증 등에 필요한 상당히 핵심 정보들이 빠져나갔을 가능성이 높아 보입니다.

무단 소액결제범들이 불법 초소형 기지국(펨토셀)으로 KT 망에 접속한 사실이 확인됐지만 이들이 어떻게 결제·인증에 필요한 정보를 빼돌려 범행에 성공할 수 있었는지 그간 미지수였는데 지난해 3월부터 이뤄진 서버 해킹으로 빠져나간 정보를 활용했을 가능성에 무게가 실리게 됐습니다.

유심키 등 그간 KT가 유출되지 않았다고 주장한 핵심 개인정보도 나갔을 가능성도 배제할 수 없게 됐습니다.

조사단은 경찰과 협력해 무단 소액결제 피의자로부터 압수한 불법 장비를 분석 중이며 개인정보보호위원회와 함께 범인들이 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사해 나갈 계획이라고 밝혔습니다.

개인정보 유출 조사 뒤 KT에 대한 개인정보위의 과징금 부과 가능성도 커졌습니다.

앞서 SKT는 개인정보위로부터 1천347억 원의 과징금을 부과받았습니다.

조사단은 "적은 수이긴 하지만 불법 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자 존재 여부도 확인할 계획이라고 밝혔습니다.

불법 펨토셀이 악용된 범죄와 다른 패턴의 범행이 있었을 수 있다는 이야기로 피해 규모가 더 커질 수 있음을 시사하는 대목입니다.

KT는 오늘부터 전 가입자들을 대상으로 유심 교체를 시작했습니다.

아직 2024년부터 SKT가 당한 수법과 같은 방식으로 서버 해킹을 당했다는 사실이 널리 알려지지 않아 KT에서는 SKT 때와 같은 '유심 대란'은 시작되지 않았습니다.

하지만 KT에서도 심각한 수준의 서버 해킹이 있었다는 사실이 퍼지면 가입자들 사이에서 유심을 대거 교체하려는 움직임이 일 가능성이 있습니다.

KT는 지난달 기준 약 250만 개의 유심을 보유하고 있고 이달 중 200만 개를 추가 확보해 교체 작업에 차질이 없도록 한다는 방침입니다.

다만, 교체 수요가 늘면 확보량을 넘어설 가능성이 있습니다.

과학기술정보통신부는 SKT 해킹 사건이 알려지고 유심 교체 대란이 빚어지자 SKT에 대해 영업 중단 조처를 내리고 50일간 이를 유지한 바 있습니다.

당국이 KT에도 SKT에 내린 것과 같은 위약금 면제 조치를 요구할 가능성도 커졌습니다.

과기정통부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표하겠다고 밝혔습니다.

KT가 그간 "민관 합동 조사 결과를 지켜보겠다"며 위약금 면제에 대한 유보하는 태도를 보여 왔으나 중간 조사 결과에서 치명적인 관리 부실이 드러나며 입장 선회가 불가피할 전망입니다.

KT도 해킹당했다는 사실이 지난 9월부터 일부 드러났지만, 대규모 가입자 이탈은 벌어지지 않았습니다.

SKT처럼 가입자 전체가 개인정보 유출 대상이 아니었고 통신 3사 모두 해킹에서 벗어날 수 없다는 인식이 반영된 것으로 풀이됐습니다.

다만, 당국이 위약금 면제 조치를 요구하면 위약금을 물지 않고 최신 기종으로 갈아타거나 다른 통신사 가입 혜택을 보려는 수요로 대거 이탈이 재현될 가능성이 거론됩니다.

한편 같은 방식의 해킹임에도 SKT 사태보다 당국의 조치가 미온하다는 비판도 일각에서 제기되고 있습니다.

조사단 관계자는 오늘 브리핑에서 "KT에도 신규 영업정지 등 행정지도를 내릴 가능성이 있느냐"는 질문에 "(SKT) 신규 영업정지는 유심이 부족한 상황에서 고객들이 교체를 요구하는데도 이를 신규 영업으로 돌리는 부도덕한 행위를 막기 위한 조치였다. KT에서도 같은 사태가 발생한다면 동일한 조처를 내릴 수 있다"고 말했습니다.

SKT 사태 당시는 가입자들의 불안이 크고 유심 여유분이 20만 개밖에 없어 수급이 어려웠던 반면 KT는 200만 개 이상을 확보해 현시점에서 제재 필요성이 없다는 설명입니다.

그러나 KT는 자사 해킹 사실을 알고도 이를 은폐한 채 SKT 가입자를 유치하는 마케팅을 실시했을 뿐만 아니라 실제 금전 피해까지 확인됐음에도 두 달간 별다른 제재를 받지 않았다는 점에서 형평성 논란이 나옵니다.

조사단 관계자는 "SKT만 부도덕하다고 한 것은 아니다"라며 "국민들한테 피해를 준 건 잘못된 기업의 행위였고 수사 의뢰 등 가능한 모든 조처를 하고 있다"고 했습니다.

(사진=연합뉴스)