KT 서버 해킹당했다…소액결제 관련성 민관합동조사

과기부·금융위 해킹대응 브리핑

KT, 서버 해킹 KISA에 신고

기존 "내부 침해 없다" 번복

류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 서울 종로구 정부서울청사에서 해킹 대응을 위한 과기정통부-금융위 합동 브리핑을 하고 있다. 연합뉴스

정부가 KT 서버에 대한 해킹 정황을 신고받고 민관합동조사단을 통한 공식 조사에 나서기로 했다. 특히 최근 KT 가입자 소액결제 범죄와 관련해 개인정보 유출 경위 등 연관성 규명이 조사 관건이 될 것으로 보인다.

류제명 과학기술정보통신부 2차관은 19일 서울 종로구 정부서울청사에서 금융위원회와 해킹대응 합동 브리핑을 열고 “KT가 전날 서버에 대한 침해사고를 인지하고 한국인터넷진흥원(KISA)에 신고했다”며 “(소액결제 사건 조사를 위해 꾸려진) 민관합동조사단이 새롭게 접수된 침해사고와 (미국 프랙 보고서의) 해킹 주장 등 사실관계를 신속히 파악하겠다”고 밝혔다.

KT는 이달 15일까지 최근 4개월 간 전사 서버에 대한 조사를 진행한 결과 침해 흔적 4건과 의심 정황 2건을 발견했다. 구체적으로 어느 서버와 정보가 공격받았는지에 대해 과기정통부와 KT는 조사 중인 사안이라며 밝히지 않았다.



KT는 최근 소액결제 사건과 관련해 외부 불법 기지국을 통한 가입자 정보 유출을 시인하면서도 자사 내부 서버에 대한 해킹은 부인해왔지만 결국 입장을 번복한 것이다. 전날 오후 브리핑에서도 서버 해킹에 대한 내용은 알리지 않았다.

소액결제가 불법 기지국을 통한 가입자식별정보(IMSI)·단말기식별정보(IMEI) 등 신원 정보 탈취로 이뤄진 것으로 밝혀졌지만 추가로 필요한 이름·주민등록번호 등 개인정보 유출 경로는 여전히 밝혀지지 않았다. 이번 해킹 신고를 통해 KT 내부 서버가 이 같은 개인정보 유출 경로가 됐을 가능성이 생겼다.

류 차관은 “범부처 합동으로 해킹 피해를 최소화하려고 노력 중”이라며 “국내 최고 보안전문가와 함께 보안체계 전반을 원점에서 재검토하고 근본 대책을 마련하겠다”고 했다.