청문회가 풀어야 할 KT 해킹 미스터리 세 가지

▲김영섭 KT 대표이사가 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액결제 피해 관련 기자 브리핑에 앞서 고개 숙여 사과하고 있다. 왼쪽부터 서창석 KT 네트워크부문장, 김 대표이사, 이현석 KT 고객(Customer)부문장. (뉴시스)

24일 국회 과학기술정보방송통신위원회가 여는 통신사·금융사 대규모 해킹사태 청문회를 앞두고 KT 해킹 관련 의혹들이 추가되고 있다. 기존에 제기된 의혹들도 해소되지 않는 상황에서 해킹 서버 폐기를 둘러싼 ‘허위 보고’ 논란까지 일었다.

KT의 소극적 대처와 말 바꾸기로 국민들의 불안은 커지고 있다. 해킹으로 인한 금전적 피해가 발생했다는 점에서 다른 개인정보 유출 사건보다 심각하다. ‘사건 은폐·축소’부터 ‘말 바꾸기’까지 청문회에서 풀어야 할 KT 해킹사태 3가지 의혹을 짚어본다.

①사건 은폐·축소 의혹

20일 KT가 국회 과방위 소속 황정아 더불어민주당 의원에게 제출한 인증 시간 기준 피해 지역 자료에 따르면 서울 서남권·경기 일부 지역을 넘어 서울 동작구, 서초구, 고양시 일산동구에서도 일어난 것으로 파악됐다.

KT는 5일 비정상적인 소액결제 시도를 차단한 이후 추가 피해는 발생하지 않았다고 밝혔지만 피해 규모는 계속 커지고 있다. 23일 경찰에 따르면 피해자는 나흘 전에 비해 14명 늘어 214명, 피해액은 1억 3650여만 원으로 집계됐다. 서울 동작구 4명, 서초구 1명이 포함된 수치다.

KT가 ARS 인증만을 조사해 피해 규모를 밝히는 것이 사건을 축소·은폐하려는 의도라는 지적도 나온다. KT는 지난 11일 피해 규모를 278명·1억 7000만 원으로 발표했다가 일주일 만에 362명·2억 4000만 원으로 정정한 바 있다. 앞으로 집계되는 피해가 더 커질 수 있다는 우려도 있다.

②허위 보고 의혹

22일 국회 과방위 소속 박충권 국민의힘 의원이 KT로부터 받은 자료에 따르면 KT는 8월 11일 한국인터넷진흥원(KISA)이 해킹 의심을 받은 구축형 원격상담시스템 서버에 관한 자료 제출을 요구하자 8월 13일 ‘서버가 모두 폐기됐다’는 답변을 보냈다.

하지만 정부가 자료 제출을 요청했던 8월 11일 이후에도 KT가 2대의 서버를 폐기(13일)한 것으로 확인됐다. 정부에 서버 폐기 사실을 보고했을 당시 일부 서버가 존재했다는 사실이 밝혀지면서 KT가 허위 보고 후 증거인멸을 한 것 아니냐는 지적이 나왔다.

해킹 관련 서버 기록도 남아있는 것으로 나타났다. KT는 폐기된 서버의 로그가 백업돼 있음을 지난 15일 확인하고 22일 민관합동조사단에 공유했다. 이에 따라 조사단은 해당 서버에서 해킹 전문지 ‘프랙’이 제기한 해킹 정황이 있었는지 검증할 수 있을 것으로 보인다. 서버 해킹과 무단 소액결제 사태와의 연관성도 주목된다.

③말 바꾸기 논란

무단 소액결제 사태에도 개인정보 유출은 없다던 KT는 11일 “불법 초소형 기지국을 통해 5561명의 가입자식별번호(IMSI)가 유출됐다”며 사과했다. 18일에는 IMSI뿐만 아니라 단말기고유식별번호(IMEI), 휴대전화 번호 등이 추가 유출됐고 불법 초소형 기지국 2개도 추가 발견됐다고 밝혔다.

이날 브리핑에서 KT는 “서버 해킹 정황은 없다”고 했지만 이날 오후 11시 57분 KISA에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다. KT는 “부서 간 연결성이 없어 브리핑 때 알지 못했다”고 해명했으나 심각한 해킹 상황에서 사내 소통이 없었다는 것은 말이 안 된다는 지적이 나온다.

한편 국민들의 가장 큰 관심사는 통신사 이동시 위약금 면제 여부다. KT는 그동안 “검토하겠다”는 원론적인 입장을 유지해왔다. 지난 11일 국회 과방위 전체회의에서 황정아 의원은 “최소한의 신뢰마저 깨뜨렸는데 위약금 면제는 당연한 것”이라고 강조했다. 이번 청문회에서 여당 의원들 중심으로 위약금 면제를 요구할 가능성이 높다.