민관합동조사단 'KT 해킹 서버 은폐 의혹'… "수사 의뢰"

민관합동조사단, "공무집행방해" 수사 의뢰

고의 서버 폐기 의혹 및 해킹 은폐 흔적 발견

KT 침해 사고를 조사 중인 정부 민관합동조사단이 ‘위계에 의한 공무집행 방해’로 KT에 대한 수사를 의뢰했다. KT가 해킹 정황을 발견한 후 고의로 서버를 폐기해 상황을 은폐하려 한다는 의혹이 제기된 탓이다.

민관합동조사단은 6일 정부서울청사에서 KT 침해 사고에 대한 중간 조사 결과 브리핑을 열고 이같은 내용을 발표했다. 조사단은 서버 포렌식을 통해 KT가 지난해 3~7월 BPF도어, 웹셀 등 악성코드에 자사 서버 43대가 감염됐다는 사실을 발견한 것을 확인했다. 하지만 KT는 이를 당국에 신고하지 않고 자체적으로 조치했다. 감염 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다. 하지만 이 같은 내용은 KT의 보고에 의해 밝혀진 내용이다. 최우혁 조사단장은 "BPF도어(흔적)가 모두 지워진 상태여서 SKT 해킹 이후 당국의 전수 조사에서 나타나지 않았지만, 조사 중 관련 백신을 돌린 흔적이 드러나 해킹을 파악할 수 있었다"며 "서버 피해 43대는 KT가 자체적으로 밝힌 규모로 포렌식을 통해 해킹 범위, 규모 등을 추가로 조사해야 한다"고 말했다.



또한 조사단은 미국의 보안 전문 매체 프랙 등에서 서버 해킹 가능성을 경고한 후 서버를 폐기했다는 의혹을 제기한 것에 대해 형법상 ‘위계에 의한 공무집행방해’ 혐의로 경찰에 수사를 의뢰했다.

한편 KT는 조사단의 브리핑이 있었던 6일 오후 이같은 상황을 시인하고 ‘송구하다’는 입장을 밝혔다. KT는 “민관합동조사단의 중간조사 결과를 엄중히 받아들이고 악성코드 침해 사실을 인지한 후 정부에 신고하지 않은 것을 비롯해 무단 소액 결제 관련 침해 사고에 대한 지연 신고와 외부 보안업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다”고 밝혔다.