미국 보안전문지 프랙이 제기한 KT 해킹 의혹과 관련해 회사가 이미 폐기한 것으로 알려진 서버의 로그 기록이 별도로 백업된 사실이 확인됐다. 백업된 서버의 로그 기록이 국내 통신사 해킹 수법을 잡는 새로운 단서가 될지 주목된다.
22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 프랙이 제기한 해킹 의혹과 관련해 이미 폐기된 서버의 로그가 백업된 것을 확인하고 이를 18일 합동조사단에 공유했다. 프랙은 지난달 8일 KT의 'rc.kt.co.kr' 웹사이트의 인증서와 개인키 유출 의혹을 보도했다.
KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버를 전수조사했다. 이 과정에서 해당 서버 로그가 백업된 사실을 뒤늦게 파악한 것으로 전해진다.
앞서 한국인터넷진흥원(KISA)은 중국 배후로 추정되는 해킹조직이 정부기관과 KT, LG유플러스를 해킹했다는 의혹을 전달했다. 과학기술정보통신부는 프랙이 제기한 해킹 의혹과 관련해 KT에 자료를 제출할 것을 요청했다.
하지만, KT는 관련 서버를 당초 계획보다 서둘러 폐기했다는 의혹을 받아왔다. KT는 지난달 13일 침해 의혹이 없다는 조사 결과를 과기부에 발송하면서 군포·구로·광화문(수어용) 고객센터 구형 서버를 당초 예정보다 빠르게 서비스를 종료한다고 밝혔다. KT는 최근 국회 보고에서 7월 조사 시 정보 유출 정황을 확인하지 못했지만, 사내 조직인 정보보안실 요청에 따라 8월 한 달 기존 구축형 서버와 신규 구독형 서버의 병행 운영 기간을 단축해 8월 1일 기존 구축형 서버를 종료했다고 설명했다.
수어용인 광화문을 제외하면 군포, 구로 서버는 KT의 무단 소액결제 사건이 벌어진 서울 금천구, 경기 광명시와 지리적으로 가깝다. 업계에서는 프랙이 제기한 해킹의혹과 KT의 무단 소액결제 피해가 무관하지 않을 수 있다고 보고 있다.
박충권 의원은 "KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실"이라며 "해킹 의혹의 진상을 반드시 규명해야 한다"고 말했다.