🔎 핵심만 콕콕
- KT의 중앙 서버가 해킹을 당한 것으로 밝혀졌습니다.
- 서버 침해 사실을 인지하고도 늑장 대응을 했다는 의혹도 제기되는데요.
- KT는 무단 소액결제 사태에 대한 대처마저 소극적이라는 비판을 받습니다.
KT, 무단 소액결제 이어 서버까지 뚫렸다
😮 무단 소액결제 이어 서버 침해도: KT에서 무단 소액결제 사태에 이어 서버 침해 사고까지 발생했습니다. 지난 18일 오후 11시 57분, KT는 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했는데요. 올해 4월 발생한 SK텔레콤 해킹 사고 이후 보안 실태를 점검하기 위해 외부 보안전문 기업에 의뢰해 전사 서버를 4개월간 조사했는데, 서버 침해 정황을 확인한 거죠.
🔃 소액결제·서버 해킹 연계설: 보안업계는 무단 소액결제 사건과 중앙서버 해킹이 서로 연관됐을 가능성을 제기합니다. 경찰은 소액결제에 사용된 가입자 개인정보 등은 외부에서 유출됐을 것으로 추정했지만, 이미 중앙서버에서 정보 유출이 확인된 만큼 안심할 수 없다는 우려가 나오는데요. 정부는 민관합동조사단을 꾸려 서버 해킹 정황과 무단 소액결제 사건 간 연관성을 규명할 방침입니다.
👾 전방위로 번지는 해킹 위험: KT 사태는 최근 통신·금융 전반에서 드러나는 보안 취약성을 보여주는 사례입니다. 앞서 4월 SK텔레콤에서는 사상 최악이라는 이야기까지 나오는 서버 해킹 사건이 터지며 2,600만 건이 넘는 고객 정보가 유출됐는데요. SGI서울보증보험에서도 대규모 개인정보 침해 정황이 확인됐고, 롯데카드는 지난달 297만 명의 회원 정보가 빠져나가는 등 최근 이곳저곳에서 해킹 사고가 터져 나왔죠. 통신·금융업 모두 대규모 개인 정보가 집중된 산업이다 보니 해킹 조직의 최우선 표적이 될 수밖에 없다는 분석도 나옵니다.
늑장 신고·부실 점검, 이게 최선입니까?
📞 사흘 지나고서야 신고?: 한편, 이번 해킹 사태에서도 KT의 늑장 신고가 논란을 더욱 키웠습니다. KT가 지난 15일 오후 2시, 서버 해킹 사실을 확인하고도 그로부터 3일 뒤인 18일 오후 11시 57분이 돼서야 KISA에 신고한 탓인데요. 현행법상 기업은 해킹 피해를 최초 확인한 시점에서 24시간 이내 신고해야 했지만, KT는 이를 지키지 않았습니다.
❌ 의혹 부인에만 몰두한 통신사들: 안일한 대처 방식도 도마 위에 올랐습니다. 지난 8월, 미국 보안 전문지 프랙은 KT의 인증서(SSL 키), LG유플러스의 내부 서버 관리용 계정권한관리시스템 소스코드 등의 유출 가능성을 언급했는데요. 두 통신사는 해킹 사실이 없다고 부인했지만, 일부 협력업체가 KISA에 해킹 신고를 하는 등 정황이 드러나기도 했죠. 실질적인 대책 마련이나 보안 강화보다 의혹 부인에만 집중하면서 논란은 갈수록 커집니다.
🤦🏼 정부 보안 점검도 부실했나: 한편, 정부도 책임을 피할 수 없다는 지적이 나옵니다. 정부는 SK텔레콤 해킹 사고 당시 KT·LG유플러스를 점검하고 지난 7월 KT·LG유플러스에는 문제가 없는 것으로 확인됐다고 발표했는데, 불과 두 달 만에 KT에서 해킹 사실이 발견됐기 때문입니다. 과학기술정보통신부는 "당시 조사에서 SKT 모든 서버를 6차례에 걸쳐 점검했지만 KT·LG유플러스는 전면 조사를 진행할 여건이 안 됐다"라고 말했는데요. 당초 약속했던 서버 전수조사가 아니었다는 점에서 비판이 나오죠.
커져가는 KT 책임론
😭 여전히 심각한 소액결제 피해: 앞서 이달 초 발생한 KT의 무단 소액결제 사건의 피해도 계속해서 커지는 흐름입니다. 지난 18일, KT가 발표한 피해 규모는 피해자 362명, 누적 피해액 2억 4천만 원이었는데요. 지난 10일 발표한 278건, 1억 7천만 원에서 크게 늘어난 수준이죠.
💢 소액결제 사태 해결도 소극적: 무단 소액결제 사태에도 KT가 소극적으로 대응한다는 비판이 제기됩니다. KT가 지난 18일 발표한 피해 규모는 최근 3개월간 발생한 소액결제용 자동응답 전화(ARS) 2,267만 건을 조사해 파악한 수치였는데요. 그러나 6월 이전에도 피해가 발생했을 가능성이 있음에도 이에 대한 조사가 이뤄지지 않아 논란이 일었죠. KT 측은 3개월 치 전수조사만 해도 조사 대상이 2,000만 건이 넘어 현실적으로 어려움이 있다고 해명했습니다.
🚨 뒤늦게 드러난 피해 지역: 피해 지역이 당초 알려진 것보다 더 많다는 사실도 뒤늦게 확인됐습니다. 초기에는 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 등이 피해 지역으로 지목됐는데요. 이후, 서울 동작·서초, 경기 고양시 일산동구까지 추가로 피해를 본 사실이 드러났죠. KT가 피해 지역과 시기에 대한 구체적 정보를 더 신속히 공개했다면 피해 확산을 줄일 수 있었을 것이라는 불만이 속출하고 있습니다.
🏃 늦었지만 대응 나선다: 사태가 확산하자 정부도 전면 대응에 나섭니다. 오늘(22일), 김민석 국무총리가 '통신사 및 금융사 해킹 사고 관련 긴급 현안 점검 회의'를 열고 KT와 롯데카드 해킹 사태 관련 대응 상황을 점검할 예정인데요. 전문가들은 범정부적인 보안 컨트롤 타워를 마련하고, 해킹 사태로 고객에게 피해를 준 기업에 강력한 제재를 부과해야 한다고 지적합니다.