‘서버’도 뚫렸다...KT 18일 뒤늦게 추가 신고

김영섭 KT 대표가 지난 11일 서울 종로구 KT 광화문빌딩 웨스트 사옥에서 소액 결제 피해와 관련해 고개 숙여 사과하고 있다. [연합]

[헤럴드경제=고재우 기자] KT가 지난 18일 오후 11시 57분께 과학기술정보통신부(과기정통부)에 ‘추가적인’ 침해사고를 신고한 것으로 나타났다. 서버 침해 흔적 4건, 의심 정황 2건 등 총 6건이다.

19일 정부서울청사에서 열린 ‘해킹 대응을 위한 과기정통부-금융위 합동 브리핑’에서 류제명 과기정통부 2차관은 “어젯밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지했다”며 “지난 18일 23시 57분에 정부에 신고했다”고 밝혔다.

이어 “민관합동조사단은 이번 소액결제와 함께 새롭게 접수된 침해사고, 해킹 조직의 주장 등 사실관계를 파악해 공개하고, 국민 피해 방지를 위해 최선의 조치를 다하겠다”고 덧붙였다.

KT 광화문빌딩 웨스트 사옥. [KT 제공]

전날 브리핑에서 KT는 피해자 362명(종전 발표 278명), 금전 피해 약 2억4000만원(약 1억7000만원) 등 늘어난 피해 규모를 공개한 바 있다. 또 불법 기지국 노출 2만30명 등으로 인해 전화번호, 가입자 식별번호(IMSI) 정보, 단말기 식별번호(IMEI) 등 정보 유출 정황을 발표했다.

그럼에도 KT가 파악하지 못한 또 다른 침해사고가 외부 전문기업 보안 점검 결과를 통해 파악된 것이다.

KT는 전날 오후 11시 57분께 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건, 의심 정환 2건을 추가로 신고했다.

KT는 “금년 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했다”며 “KISA에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다”고 밝혔다.

그러면서 “향후 정부 조사에 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인 등 관련 사항을 발표할 예정”이라고 했다.

단 서버 침해 관련한 자세한 내용은 민관합동조사단 조사를 통해 밝혀질 것으로 보인다. 현재로서는 ‘복제폰’을 비롯한 피해 사실, 규모 등을 확인하기 어렵다는 이야기다.

류 2차관은 “개인정보 유출이나 경로 등 조사 내용에 포함됐고, 아직까지 확인된 바 없다”며 “세컨폰도 확인이 어렵다”고 말했다.

한편 정부는 침해사고 지연 및 미신고 기업에 대해 징벌적 ‘행정 처분’을 준비할 방침이다.

과학기술정보통신부(과기정통부)는 지연 및 미신고 기업에 대한 과태료 등 행정처분 강화, 정부 해킹 정황 확보 시 ‘인지 조사’까지 이뤄질 수 있도록 제도를 바꿀 참이다. 기존에는 기업의 신고가 있어야만 조사할 수 있었다.

금융위원회(금융위)도 징벌적 과징금 도입 등을 추진한다. 금융위는 보안 사고 발생 시 사회적 파장에 상응하는 징벌적 과징금을 비롯해 최고보안책임자(CISO) 권한 강화, 소비자 공시 강화 등 대책을 마련한다.