KT, 폐기 서버 로그 백업 확인…해킹 의혹 밝혀질까

[프라임경제] 미국 보안 전문지 '프랙'이 제기한 KT(030200) 해킹 의혹과 관련해 이미 폐기된 서버의 로그 기록이 별도로 백업된 것으로 확인됐다. 해킹 의혹을 규명하기 위한 단서가 될 수 있을 것으로 기대가 모인다.

KT 광화문 사옥 전경. ⓒ 연합뉴스

22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 지난 15일 폐기된 서버의 로그가 백업돼 있음을 확인하고 이를 18일 임원회의를 거친 뒤 합동조사단에 공유했다.

KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통한 자사 서버 전수조사를 진행했는데, 이 과정에서 해당 서버 로그 역시 백업된 사실을 뒤늦게 파악한 것으로 전해졌다.

앞서 KT는 7월19일 한국인터넷진흥원(KISA)가 해킹 의혹을 통보한 뒤 8월1일에 원격상담시스템 구형 서버를 폐기해 당초 계획(8월21일 이후)보다 앞당겨 폐기했다는 의혹을 받았다.

당시 KT는 "2025년 3월 10일 시범운용을 통해 설루션의 안정성과 기능에 충분한 검증을 완료했다"며 "구독형 서비스로 단순 영상상담 기능만 제공하며 기존 업무 프로세스에 영향 없으며, 업무 영향도가 낮고 비용 효율성을 고려해 추가 병행 운영 기간이 필요하지 않아 기존 시스템은 2025년 8월 1일 퇴역 처리했다"고 해명했다.

당초 당국은 서버가 폐기돼 조사에 난항을 겪었으나 관련 기록이 보관된 사실이 확인돼 분석할 수 있을 것으로 보인다.

박충권 의원은 "KISA가 해킹 정황 정보를 KT에 통보했을 당시 무엇보다도 문제가 된 서버를 보존해 조사에 대비하는 것이 최우선이었음에도 이를 폐기한 것은 중대한 관리 부실"이라며 "해킹 의혹의 진상을 반드시 규명해야 한다"고 말했다.