[더파워 유연수 기자] KT가 최근 발생한 무단 소액결제 사건과 관련해 자사 서버에서 외부 침해 흔적을 확인하고 한국인터넷진흥원(KISA)에 신고한 사실이 알려졌다.
KT는 19일 “지난 18일 오후 11시57분 KISA에 서버 침해 흔적 4건과 의심 정황 2건을 포함해 총 6건을 신고했다”고 밝혔다.
회사 측에 따르면 이번 정황은 지난 6월 통신사 해킹 사고 이후 외부 보안 전문 기업에 의뢰해 약 4개월간 전사 서버를 정밀 조사한 결과 드러났다. KT는 “정부 조사에 적극 협조해 침해 서버를 확정하고 구체적인 침해 내용과 원인 규명에 최선을 다하겠다”고 강조했다.
앞서 KT는 무단 소액결제 사건과 관련해 피해자가 362명, 피해액이 2억4000만원에 달하며, 불법 초소형 기지국(펨토셀) 신호에 노출된 이용자가 2만명에 이른다고 발표했다. 그러나 이번 집계는 최근 3개월(6월~9월)을 기준으로 한 결과여서 피해 규모가 더 클 수 있다는 지적이 나온다. 또 KT가 보유한 펨토셀 수가 23만2000대에 달하는 가운데, 점검을 최근 3개월 내로 한정한 것도 소극적 대응이라는 비판이 제기된다.
정부는 사태의 심각성을 강조하며 범부처 차원의 근본 대책 마련에 나섰다. 과학기술정보통신부와 금융위원회는 이날 합동 브리핑에서 “해킹 피해 최소화와 재발 방지를 위해 통신·금융 보안체계를 원점에서 재검토하겠다”고 밝혔다.
류제명 과기부 2차관은 “민관합동조사단이 해커의 불법 펨토셀이 어떻게 KT 내부망에 접속했는지, 개인정보는 어떤 경로로 확보됐는지를 집중 조사 중”이라며 “사고 원인을 철저히 분석해 결과를 투명하게 공개하겠다”고 말했다.
이어 “기업이 침해 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 기업 신고가 없더라도 정부가 정황을 확보하면 철저히 조사할 수 있도록 제도를 개선할 것”이라고 강조했다.
금융위원회도 엄정 대응 방침을 밝혔다. 권대영 금융위 부위원장은 “롯데카드 조사 과정에서도 당초 신고보다 큰 규모의 유출이 확인됐다”며 “KT와 롯데카드 모두 소비자 보호 조치가 차질없이 이뤄지도록 관리·감독을 강화하겠다”고 말했다.
그는 “보안 투자를 비용으로 치부하는 금융권의 안이한 태도가 이번 사태를 키운 면이 있다”며 “재발 방지를 위해 징벌적 과징금 도입, 최고보안책임자(CISO) 권한 강화, 소비자 공시 확대 등을 신속히 추진하겠다”고 덧붙였다.
유연수 더파워 기자 news@thepowernews.co.kr
이미지 확대보기
