[엠투데이 최태인 기자] KT가 무단 소액결제 사태에 이어 늑장 신고로 논란이 커지고 있는 가운데, 서버까지 뚫린 정황이 확인되면서 고객들 정보가 무더기로 유출됐을 가능성이 나왔다.
지난 19일 KT와 과학기술정보통신부에 따르면, KT는 전날 오후 11시 57분 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. 해커가 서버에 접속한 흔적이 발견됐거나 서버 내 데이터가 일부 삭제 또는 손상돼 해킹이 의심된다는 뜻이다.
이번 침해 정황은 KT가 올해 4월 SK텔레콤 유심 해킹 사건 발생을 계기로 정확한 실태 점검을 위해 외부 보안 전문 기업에 의뢰해 전사 서버를 조사하면서 밝혀졌다. 조사는 약 4개월에 걸쳐 이뤄졌다.
침해 정황이 있는 서버의 피해 수준을 비롯해 개인정보 유출 여부, 최근 무단 소액결제 사건과 관련이 있는지 등은 아직 확인되지 않았다.
KT의 서버 침해 대응 과정에서 '늑장 신고' 논란도 제기되고 있다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해 사고 신고 내용에 따르면 KT는 서버 침해 사고 인지 시점을 15일 오후 2시로 명시했다. 사실을 인지한 지 사흘이 지나서야 신고에 나선 것이다.
과기정통부와 금융위원회는 19일 오전 통신사, 금융사 사이버 침해 사고와 관련해 합동 브리핑을 열고 향후 대응 방향을 밝혔다. 정부는 기업들이 고의적으로 침해 사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안 사고 발생 시 사회적 파장에 상응하는 책임을 질 수 있도록 징벌적 과징금 도입 등의 방안을 추진하겠다고 밝혔다.
국회 과기정통위는 이날 오전 전체회의를 열고 24일 최근 대규모 해킹 사태에 대한 청문회를 개최하기로 의결했다. 김영섭 KT 대표 등이 증인으로 채택됐다.
대통령실 관계자는 잇단 해킹 사고에 대해 "대통령실도 사태를 예의주시하면서 필요한 대응 방안을 논의 중"이라며, "문제를 심각하게 보고 있다"고 말했다.
Copyright ⓒ M투데이 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
