[더파워 유연수 기자] 미국 보안 전문지 ‘프랙(Phraq)’이 제기한 KT 해킹 의혹과 관련해, 이미 폐기된 것으로 알려졌던 서버의 로그 기록이 별도로 백업돼 있던 사실이 확인됐다. 그동안 조사가 어렵다는 입장이었지만, 해당 기록이 분석에 활용될 경우 의혹 규명의 새로운 단서가 될 수 있을지 주목된다.
22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 제출받은 자료에 따르면, KT는 지난 15일 폐기된 서버의 로그가 백업된 사실을 확인하고 18일 임원회의를 거쳐 같은 날 저녁 합동조사단에 이를 공유했다.
KT는 지난 5월 22일부터 이달 5일까지 외부 보안업체를 통해 자사 서버 전수조사를 실시하는 과정에서 해당 로그 백업 사실을 뒤늦게 파악한 것으로 알려졌다.
앞서 프랙은 지난달 8일 KT의 ‘rc.kt.co.kr’ 웹사이트의 인증서와 개인키 유출 의혹을 보도했다. 이후 한국인터넷진흥원(KISA)은 중국 배후로 추정되는 해킹 조직이 정부 기관과 KT, LG유플러스를 공격했다는 정황을 KT에 통보했고, KT는 원격상담시스템 구형 서버를 당초 계획보다 앞당겨 폐기했다는 의혹을 받아왔다.
KT는 지난달 13일 과학기술정보통신부에 “침해 의혹이 없다”는 자체 조사 결과를 제출하면서 군포·구로·광화문(수어용) 고객센터의 구형 서버를 조기 종료한다고 보고했다. 이후 국회에서는 의도적인 자료 폐기 의혹이 제기됐다. KT는 최근 국회 보고에서 “7월 조사 당시 유출 정황은 없었으나, 보안 우려로 정보보안실 요청에 따라 8월 1일자로 서버를 조기 종료했다”고 해명했다.
하지만 군포·구로 서버가 무단 소액결제 피해가 발생한 서울 금천구·경기 광명시와 가까운 점에서, 프랙이 지적한 해킹 의혹과 KT의 조기 폐기 조치, 무단 소액결제 사건이 무관치 않을 수 있다는 지적이 업계 안팎에서 제기되고 있다.
박충권 의원은 “KISA가 해킹 정황을 KT에 통보했을 당시, 무엇보다 문제가 된 서버를 보존해 조사에 대비했어야 함에도 폐기한 것은 중대한 관리 부실”이라며 “백업된 로그를 토대로 해킹 의혹의 진상을 반드시 규명해야 한다”고 강조했다.
