KISA 최초 경고 열흘 전
'서버 침해 의심' 전달
이는 한국인터넷진흥원 키사(KISA)가 일부 서버의 해킹 피해가 의심된다고 통보한 7월 19일보다 10일 전입니다. KT는 그간 여러차례 8월 13일 서버 폐기 완료 시까지 '서버 침해 사고' 정황을 인지한 바는 없었단 점을 강조하며 의도적인 서버 폐기 가능성을 일축해왔습니다.
KT는 지난 5월 SKT 해킹 사태 직후 자체 망 보안 점검을 위해 외부 업체에 보안 점검 용역을 맡겼습니다. 그런데 해당 업체는 KT에 지난 7월 9일 서버 침해 정황 관련 중간보고에 나섭니다. KT의 WAS서버(웹 애플리케이션 서버)에서 의심 정황을 확인했단 내용입니다.
KT는 이를 바탕으로 추가 점검 작업을 벌였고, 23일 용역업체 측에서 침해 정황 특이사항이 없다고 결론 내렸다고 밝혔습니다. 이 결과에 따라 KT는 관련 서버 일부를 폐기했단 설명입니다.
하지만 최종 점검 결과가 나오지도 않은 상태에서 서버를 폐기한 것이 KISA의 정식 조사를 피하기 위한 의도가 아니었는지 의심이 제기됩니다.
4달간 진행된 외부 조사의 최종 결과보고서는 9월 15일 나왔습니다. KT는 검토를 거쳐 9월 19일에야 총 6건의 서버 침해·의심 정황을 한국인터넷진흥원(KISA)에 보고했습니다.
특히 침해 의심 정황이 발견된 KT의 WAS서버는, 지난 15일 침해 의심 정황이 있는 것으로 최종 결론 난 Rsupport 서버와 연관성이 있는 서버로 파악됩니다. KT 서버를 직접 들여다 본 외부 용역 업체의 침해 의심 경고가 지난 7월 이미 전달됐단 점에서, KT가 8월 초 서둘러 서버를 폐기한 게 아니냐는 의혹에 더 힘이 실리는 대목입니다. 이 보안 용역 의뢰 건의 최종 결재권자는 KT 최고정보보호책임자인 황태선 상무였습니다.
앞서 KISA는 익명의 해커로부터 제보를 받아 지난 7월19일 KT에 구축형 원격상담시스템 서버에 대한 해킹 의심 사실을 알렸습니다. 이틀 뒤 KT는 자체 조사 결과 침해 사실이 없단 입장을 KISA에 통보한 뒤, 8월 1~13일 사이 서버를 모두 폐기한 것으로 확인됐습니다. 특히 KISA가 뒤늦게 서버 제출을 요구한 12일엔 "지난 1일 이미 서버를 폐기했다"고 허위보고한 사실이 드러나면서 고의 은폐 의혹이 불거진 상황입니다.
경찰은 보안 용역업체가 지난 7월 KT 측에 의심 정황을 통보했다 잘못된 내용으로 판단한 것이 사실인지, 중간 보고 때 KT에 전달된 침해 의심 정황이 더 있는 것이 아닌지 등을 확인해 '서버 폐기' 의도를 확인할 전망입니다.
내일(24일) KT 임원들은 국회 과학기술정보방송통신위원회의 KT·롯데카드 대규모 해킹사고 청문회 증인으로 출석해 관련 의혹에 답변할 전망입니다.
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
'">
