경찰이 웹하드 업체 이용자 상호 간에 데이터를 주고받는 ‘그리드 프로그램’에 대해 악성코드 공격을 한 의혹을 받아온 KT에 대해 혐의가 인정된다고 보고 사건을 송치한 것으로 확인됐다.
4일 수사당국에 따르면 경기남부경찰청 사이버수사과는 정보통신망 이용촉진 및 정보보호 등에 관한 법률 위반, 통신비밀보호법 위반, 업무방해 혐의로 KT 법인과 회사 관계자 13명을 지난 8월 수원지검에 송치했다.
KT는 2020년 분당 데이터센터에서 고객 PC에 대한 악성코드 공격을 통해 그리드 프로그램에 접속하지 못하도록 제어한 혐의를 받는 중이다. KT는 이런 방식으로 수년에 걸쳐 100만대 이상의 PC를 통제한 것으로 전해졌다.
그리드 프로그램이란 업체 서버를 거치지 않고, 이용자 간에 데이터를 주고받을 수 있도록 하는 일종의 P2P 서비스다. 각 개인 PC 내에 있는 자료를 찾아 서로 공유하도록 해주는 만큼 작업 처리가 빠르고, 업체의 데이터 전송료를 낮춰준다는 장점이 있어 다수의 웹하드 업체가 사용하고 있다.
경찰이 판단한 이 사건 피해자들 역시 복수의 웹하드 업체 이용자들로, KT 측이 인터넷상 주고받는 데이터인 ‘패킷’을 변조하는 방식으로 PC를 제어하자 그리드 프로그램을 사용하지 못하는 불편을 겪은 것으로 알려졌다.
인터넷망 제공자인 KT 입장에서는 그리드 프로그램이 보편화할수록 이익이 줄어들 수밖에 없는 구조다. KT 이용자가 타 유선인터넷 사업자의 통신망에 접속할 경우 KT는 해당 회사에 상호접속료(통신사 간 내야 하는 일종의 통행세)를 지불해야 한다.
그리드 프로그램을 통한 개인 간 데이터 전송이 늘어나면, KT가 내야 할 상호접속료 역시 늘게 된다. 결국 KT는 상호접속료 발생을 줄이기 위해 그리드 프로그램의 사용을 통제할 필요가 있었는데, 해킹을 통해 고객 PC를 제어했다는 게 경찰의 설명이다.
또 그리드 프로그램이 없다면 웹하드 업체 이용자들은 업체 서버를 통해서만 데이터를 주고받아야 하는데, 이럴 경우 업체는 망 제공자에 지불해야 할 데이터 전송료 부담이 커지기 때문에 KT에는 득이 된다. 이 때문에 KT와 웹하드 업체들은 그리드 프로그램 사용을 둘러싼 소송을 벌이기도 했으며, 이 소송에서 승소한 KT는 그리드 프로그램 사용을 하지 못하도록 관련 트래픽을 차단해왔다.
그런데 이 과정에서 KT가 트래픽 차단을 넘어 악성코드 공격과 같은 ‘부적절한’ 조치를 한 정황이 나오자 피해를 본 웹하드 업체가 2020년 6월 경찰에 고소장을 제출했다.
경찰은 압수수색을 비롯한 수사 끝에 지난해 10월 KT 법인을 검찰에 송치했다. 이어 지난 5월 보완 수사 요구를 받아 추가 수사를 진행한 뒤 지난 8월 보완 수사 결과를 검찰에 통보했다.