KT 해킹 의혹, 폐기 서버 로그 백업 확인…정부 조사 새 국면

KT 해킹 의혹과 관련해 폐기된 서버의 로그 기록이 백업된 사실이 확인되면서 정부 조사가 새로운 전환점을 맞았다. 최근 발생한 무단 소액결제 사건과의 연관성이 규명될지 관심이 집중된다.

22일 박충권 국민의힘 의원실과 업계에 따르면 KT는 지난 15일 폐기된 서버의 로그 데이터가 백업돼 있음을 확인하고 이를 과학기술정보통신부 민관합동조사단에 제출했다.

앞서 미국 보안 전문지 프랙(Frack)은 KT 서버에서 SSL 인증키가 유출된 정황이 포착됐다고 보도했다. 그러나 KT는 해당 서버가 가상머신(VM) 기반 솔루션에서 클라우드 모델로 전환되는 과정에서 자동 폐기됐다고 설명하며 의혹 규명에 난항을 겪어왔다.

하지만 이번에 서버 로그 백업이 확인되면서, 당국은 프랙이 제기한 해킹 의혹의 진위를 직접 검증할 수 있게 됐다. 특히 폐기 서버와 최근 소액결제 사건이 연관된 것 아니냐는 관측이 나오면서 조사 초점이 ‘유심 인증키 유출 가능성’에 맞춰질 전망이다.

KT 무단 소액결제 사건은 불법 초소형 기지국(펨토셀)을 이용해 가입자식별정보(IMSI)와 단말기고유식별번호(IMEI)가 탈취된 정황은 드러났으나, 이를 통해 어떻게 소액결제 인증이 통과됐는지 명확한 메커니즘은 확인되지 않았다. 이번 서버 로그 분석이 실마리를 제공할 수 있을지 주목된다.

피해 지역도 확산되고 있다. 기존에 알려진 경기 광명·부천·과천, 서울 금천·영등포, 인천 부평 외에 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 피해가 확인됐다. 최근 경찰 조사에서 피의자는 “아파트 밀집지역을 범행 대상으로 삼으라는 지시를 받았다”고 진술한 것으로 전해졌다.

경찰은 KT가 제출한 로그 자료를 기반으로 피해 지역과 피의자의 범행 경로가 일치하는지 분석할 계획이다.