무단 소액결제 사건에 연루된 KT가 서버까지 해킹당한 것으로 드러났다.
KT는 18일 23시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 19일 밝혔다. 회사 측은 서버침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월간 조사를 진행했고 그 결과를 통해 이 같은 사실을 확인했다고 설명했다.
회사 측은 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고 구체적 침해 내용과 원인 규명을 위해 최선을 다하겠다고 밝혔다.
앞서 KT는 전날 소액결제 사태와 관련한 2차 브리핑에서 총 2만명이 4개의 불법 초소형 기지국에서 신호를 수신한 것으로 파악됐다며, 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대전화 번호가 유출된 정황도 확인했다고 발표했다.
KT는 그간 IMSI 이외 IMEI 및 휴대전화 번호 유출 가능성을 일축해 왔다. 그러나 직후 불과 몇시간 만에 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 밝히며, 인증키 유출 가능성 등을 완전히 배제할 수 없는 상황이 된 셈이다.
류제명 과기부 2차관은 관련해 이날 사이버 침해사고와 관련한 금융위와 합동 브리핑에서 "KT는 SKT 사태 직후 자사 통신망의 안전성 여부를 파악하기 위해 외부업체 용역을 통해 보안 점검을 실시했다"며 "5월부터 9월15일까지 보안점검결과 보고서를 받아 분석한 후 어젯밤 침해사고가 있었다고 밝혔고, 민관합동조사단을 통해 면밀히 들여다볼 생각"이라고 설명했다.
이정인 기자 lji2018@segye.com
