조기 폐기 논란 속 백업 기록 존재 확인…정부 조사 새 국면
KT가 해킹 의혹을 받았던 구형 원격상담시스템 서버를 예정보다 앞서 폐기한 가운데, 해당 서버의 로그 기록이 별도로 백업돼 있었던 사실이 뒤늦게 확인됐다. 무단 소액결제 피해와의 연관성 규명에 새로운 단서가 될지 주목된다.
22일 국회 과학기술정보방송통신위원회 소속 박충권 국민의힘 의원이 KT로부터 제출받은 자료에 따르면, KT는 지난 15일 폐기된 서버의 로그 백업 존재를 확인하고 이를 민관합동조사단에 공유했다. 당초 KT는 8월 1일 해당 서버를 폐기했다고 보고했지만, 실제로는 13일에 물리적 폐기가 완료된 것으로 드러났다.
KT 측은 7월 19일 한국인터넷진흥원(KISA)으로부터 중국계 해커 조직이 인증서(rc.kr.co.kr)를 탈취한 정황을 통보받고, 이를 계기로 클라우드 전환 일정을 앞당겨 8월부터 기존 원격상담 시스템을 종료한 바 있다.
그러나 미국 보안 전문지 '프랙(Prack)'이 최근 KISA와 동일한 인증서 및 개인키 유출 의혹을 제기하며, 논란은 커졌다.
KT는 당시 "해당 서버는 개인정보를 저장하지 않고, 인증서도 2022년에 만료된 것"이라고 해명했지만, 정부는 관련성 규명을 위해 자료 제출을 요구했다. 이에 KT는 서버 폐기 사실만 보고했다가, 이후 백업 로그 존재를 확인하고 조사단에 공유한 것이다.
KT 관계자는 "정보보안실이 서버 종료와 폐기를 동일 개념으로 착각해 정부 보고가 늦어졌으며, 외부 보안업체의 정밀 진단을 통해 9월 13일 최종 폐기 시점과 로그 백업을 확인했다"고 설명했다.
한편, 프랙의 해킹 발표 이후 제기된 무단 소액결제 피해 사례에서 ‘펨토셀(초소형 기지국)’을 통한 접속이 확인되면서, 단순한 기지국 악용을 넘어 서버 해킹과의 연계 가능성도 제기되고 있다. 소액결제는 원칙적으로 본인 인증 절차를 요구하기 때문에, 단순 접속만으로는 결제가 이뤄지기 어렵기 때문이다.
정부와 민관 합동조사단은 백업 로그를 통해 실제 침해 흔적이 존재하는지, 나아가 펨토셀을 통한 무단결제와의 연관성이 있는지를 집중적으로 들여다볼 예정이다.
KT 측은 "합동조사단 조사에 성실히 임하고 있으며, 추가 사실이 확인되는 대로 투명하게 공개하겠다"고 밝혔다.
KT 폐기 서버서 '백업 로그' 발견…소액결제 해킹 단서 될까 - 스페셜경제
KT가 해킹 의혹을 받았던 구형 원격상담시스템 서버를 예정보다 앞서 폐기한 가운데, 해당 서버의 로그 기록이 별도로 백업돼 있었던 사실이 뒤늦게 확인됐다. 무단
www.speconomy.com
'산업' 카테고리의 다른 글
| 제작결함 차량 10만대 리콜…현대·기아·르노 등 5개사 자발적 조치 (0) | 2025.09.24 |
|---|---|
| 현대모비스, ‘모비우스 부트캠프’ 출범… 모빌리티 SW 인재양성 본격화 (0) | 2025.09.23 |
| 서울 아파트 거래량 반등…한강벨트 중심 가격 상승세 확산 (0) | 2025.09.23 |
| 산재로 5년간 170조원 증발…하루 170만 노동시간 사라져 (0) | 2025.09.22 |
| 한화 계열사, 중소기업 기술탈취 의혹…경찰 수사 본격화 (0) | 2025.09.22 |