KT 폐기 서버서 백업 로그 확인…정부 조사 착수

8월 미국 해킹 전문 매체 프랙이 제기했던 KT 해킹 의혹과 관련해 폐기된 원격상담시스템 구형 서버 로그가 백업된 것으로 나타났다. 정부는 해당 백업을 넘겨받아 조사 중이다.

박충권 국회 과학기술정보방송통신위원회 의원(국민의힘)은 22일 KT가 9월 15일 외부 보안업체에 전사 서버 점검을 의뢰하는 과정에서 폐기한 원격상담시스템 서버 데이터가 백업돼 있음을 확인했다고 밝혔다. KT는 이를 임원회의에 보고한 뒤 9월 18일 과학기술정보통신부 민관합동조사단에 제출했다.

그간 폐기된 서버 때문에 조사가 제대로 이뤄질 수 없다는 지적이 있었으나 이번 백업 제출로 민관합동조사단의 조사는 속도가 붙을 전망이다.

문제는 서버 폐기 일자를 둘러싼 KT의 해명이다. KT는 이를 계속 번복했다.

한국인터넷진흥원(KISA)은 8월 12일 원격상담시스템 서버 관련 자료 제출을 요청했지만 KT는 서버를 8월 1일 폐기했다며 제출이 불가능하다고 답했다. 그러나 9월 19일 과방위 긴급 현장 조사에서 KT는 서버를 실제로는 8월 6일과 8월 13일 각각 폐기했다고 말을 바꿨다. KISA가 요청한 시점이 8월 12일임을 고려하면 8월 13일 폐기 서버는 조사에 활용할 수 있었다는 점에서 KT가 사실과 다른 보고를 했다는 비판이 나온다.

앞서 프랙은 8월 8일 KT에서 인증서(SSL 키) 유출 정황이 발견됐다고 보도했다. 이후 무단 소액결제 사고가 잇따라 발생했다. 다만 인증서 유출과 소액결제 사고의 직접적 연관성은 아직 확인되지 않았다. 과기정통부 민관합동조사단의 추가 조사를 통해 진상이 드러날 것으로 보인다.

김광연 기자
fun3503@chosunbiz.com