서버까지 뚫린 KT…피해 확대 우려 커져

KT 무단 소액결제 사태가 서버 침해 사실까지 드러나면서 사태의 심각성이 증폭되고 있어, 피해 규모와 개인정보 유출 범위가 확대되는 것 아니냐는 우려가 커지고 있다.

KT는 19일 과학기술정보통신부와 금융위원회 합동 브리핑 직전 자사 서버에서 침해 흔적 4건과 의심 정황 2건을 확인해 전날 자정께 한국인터넷진흥원(KISA)에 신고했다고 발표했다.

지난 4월 SK텔레콤 해킹 사건 이후 외부 보안업체에 의뢰해 약 4개월간 전사 서버를 점검한 결과 이런 사실을 파악했다면서도 어떤 정보가 유출됐는지는 정확히 알 수 없다고 전했다.

KT는 조사 범위와 방식을 넓히고 있기 때문에 추가 피해가 드러난 것이라고 해명했다. 그렇지만 피해 규모와 유출 범위가 지속해서 확대되면서 연일 사건 축소에만 급급한 것 아니냐는 비판이 제기된다. KT는 서버 침해 사실을 지난 15일 인지하고도 전날 기자회견에서는 이를 밝히지 않고 당국에 신고도 늦게 한 바 있다.

구재형 KT 네트워크기술본부장은 “소액결제 사건은 네트워크와 마케팅 쪽 부서가 진행하고 있고 서버 점검은 정보보호최고책임자(CISO) 쪽에서 별도로 진행해 상호 연결성이 없었다”며 사내 소통 부족을 이유로 들었다.

KT는 소액결제 사태가 불거진 4일부터 ‘개인정보 유출은 없다’고 강조했다. 하지만 11일 기자회견에서 불법 기지국을 통해 5561명의 가입자식별정보(IMSI)가 유출된 정황을 인정했다.

전날에는 국제단말기식별번호(IMEI)와 휴대전화 번호 유출 사실을 추가로 발표했다. 1차 발표 후 소액결제 이용 고객 전체의 통화기록을 분석해 추가 불법 기지국 ID를 확인했고 이를 가입자 전체 통화기록과 비교해 추가 피해자를 식별했다고 설명했다.

이날은 외부 점검에서 서버 침해 사실까지 드러나며 또다시 말을 바꾼 셈이 됐다. 피해 규모도 커지고 있다. 실제 결제가 이뤄진 피해자는 278명에서 362명으로, 피해 금액은 1억7000만원에서 2억4000만원으로 확대됐다. 불법 펨토셀(초소형 기지국)에 노출된 것으로 확인된 고객은 2만 명을 넘어섰다. 서버 침해가 확인되면서 IMSI·IMEI와 함께 복제폰 생성에 필요한 인증키 유출 가능성도 제기된다.

구 본부장은 이날 브리핑 후 복제폰 가능성은 여전히 없느냐는 질문에 “그렇다”면서도 서버에서 유출된 정보에 대해선 “어제 밤 신고해서 합동조사단 결과가 나와봐야 수 있다”고 말했다.

KT는 최근 미국 보안 전문지 ‘프랙’이 제기한 해킹 의혹, 무단 소액결제 사건, 서버 침해 신고까지 겹치며 다수의 공격 가능성에 노출된 상황이다. 특히 소액결제 조사는 6월까지만 이뤄져 추가 피해가 있거나 피해 기간이 확대될 가능성도 배제할 수 없다.