무단 소액결제 사건이 발생한 KT가 서버까지 최소 4차례 침해당한 것으로 조사됐다.
앞서 정부는 SK텔레콤 대규모 유심 해킹 사태 이후 KT에 대해서도 조사에 나섰지만, 악성코드 유무 등만 조사하면서 서버 침해 사실은 확인하지 못했다.
KT는 18일 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 19일 밝혔다.
KT는 올해 4월 SK텔레콤 대규모 유심 해킹 사고 이후 5월부터 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했다.
이후 그 결과 보고서를 통해 침해 정황을 확인해 한국인터넷진흥원에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
구체적으로 어떤 정보가 침해됐는지 여부에 대해서는 추가 조사가 필요하다. KISA 이재형 본부장은 이날 해킹 대응을 위한 과학기술정보통신부-금융위원회 합동브리핑에서 "어떤 서버에서 침해 흔적이 발견됐는지는 아직 관련 자료를 제출받아 세부 분석을 해봐야 안다"고 말했다.
정부는 추가 조사를 통해 최근 KT에서 발생한 무단 소액결제 사건과의 연관성 여부도 확인할 계획이다. 브리핑에 참석한 KT 구재형 네트워크기술본부장은 "어제 신고를 한 건이라 조사 결과를 봐야 할 거 같다"고 말했다.
앞서 과기정통부는 SKT 해킹 사태 이후 KT에 대해서도 조사에 나섰지만, 이같은 서버 침해 사실은 확인하지 못한 것으로 나타났다.
류제명 과기정통부 2차관은 브리핑에서 "SKT 점검 과정에서 KT와 LG유플러스에 대해서도 강도 있는 조사를 나름 진행했지만 사고가 발생했던 SKT와 달리 KT와 LG유플러스에 대해서는 전면적인 조사를 진행할 수 있는 물리적인 여건이나 상황이 되지 않았다"고 설명했다.
이어 "SKT 사태와 관련된 BPF도어나 악성코드 여부에 대해 전수조사를 2차례 진행했다"며 "보안 상태 전반에 대해 집중 점검한 것은 아니었다는 한계에 대해서는 분명하게 말씀드리겠다"고 말했다.
정부는 최근 KT뿐만 아니라 롯데카드에서도 대규모 정보유출이 발생하자 범부처 합동 대응을 공식화하고 징벌적 과징금 도입과 직권조사를 제도화하는 등 고강도 대책을 내놨다.
과기정통부는 보안 체계를 원점에서 재검토해 근본 대책을 마련하고, 지연 신고·미신고에 대해서는 과태료를 강화하기로 했다. 또한 해킹 피해 기업이 자진신고를 하지 않더라도 정부가 직권조사를 할 수 있도록 제도화를 추진한다. 동시에 기업 보안 투자를 위한 유인책과 인공지능(AI) 기반 보안 체계 고도화도 병행하기로 했다.
금융위는 각사 CEO 책임하에 전산·정보보호 긴급 점검을 실시하고, CISO 권한 강화, 소비자 공시 확대, 징벌적 과징금 도입 등 제도 개선에 나서겠다는 방침이다. 이와 함께 국가안보실 주도로 범부처 합동 대응체계도 가동한다.
KT 측은 "향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편, 관련 사항을 발표할 예정"이라고 밝혔다.