KT가 내부 해킹정황을 발견·신고했다고 19일 밝혔다. KT는 정부로부터 침해사고 신고 권유를 받았지만 자체조사 결과 침해정황이 없다는 이유로 LGU+와 함께 신고를 거부해 왔다. 이번 해킹 정황 발견으로 개인정보 추가 유출 우려가 현실이 됐다.

KT는 이날 오전 보도자료를 내고 18일 오후 11시 57분 한국인터넷진흥원(KISA)에 침해 정황을 신고했다고 밝혔다.

KT는 “금년 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했고, 그 결과 보고서를 통해 침해 정황을 확인했다”며 “서버 침해 흔적 4건과 의심 정황 2건을 신고했다”고 설명했다.

이어 “KT는 향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하는 한편, 관련 사항을 발표할 예정”이라고 했다.

◆소액결제 피해 증가세 = 앞서 KT는 18일 브리핑에서 무단 소액결제 피해 고객 수를 362명으로, 누적 피해 금액은 2억4000만원으로 상향 집계된 사실을 밝혔다.

KT는 지난 6월부터 ARS 인증을 거친 소액결제를 전수 조사하고, 결제 패턴과 통화 패턴을 분석해 불완전 로그가 발생한 사례를 선별한 뒤 해당 고객이 접속한 초소형 기지국 정보를 종합해 의심 대상을 추려냈다고 설명했다.

이를 통해 기존 상품권 소액결제 피해 이외에 교통카드 등 다른 유형의 소액결제 피해 사례를 추가로 확인했고, 기존에 확인된 불법 초소형 기지국 ID 2개 이외에 2개의 ID를 추가 추적한 것으로 전해진다.

총 2만명이 이들 4개의 불법 초소형 기지국(펨토셀) 신호를 수신한 것으로 파악됐으며, 해당 기지국 ID를 통해 국제이동가입자식별정보(IMSI)와 국제단말기식별번호(IMEI), 휴대폰 번호가 유출된 정황도 확인했다.

KT는 관련 우려 진화에 나섰다.

KT는 “지난 5일 비정상적인 소액결제 시도를 차단한 이후 새로운 피해는 발생하지 않았으며, 추가로 확인한 피해 역시 모두 그 이전에 발생했다”며 “소액 결제 과정에서 필요한 고객 성명과 생년월일이 KT를 통해 유출된 정황은 확인되지 않았다”고 덧붙였다. 식별번호 유출로 인한 복제폰 우려에 대해서는 “유심정보 인증키는 유출되지 않은 만큼 복제폰 생성을 통한 피해 발생 가능성도 없는 것으로 분석됐다”고 했다.

그러나 KT 내부 서버 해킹 정황이 발견됨에 따라 이용자 불안을 달래긴 더욱 어려워질 것으로 보인다.

◆펨토셀 출력 올리려 개조 가능성 = 소액결제 범행에 사용된 펨토셀이 어떻게 KT망에 접속했는지는 아직 불분명하다.

KT는 과거 자사 서비스용으로 운영되던 제품이 범행에 사용됐을 가능성에 무게를 두고 있다.

이 제품이 불법 개조됐거나, 앰프를 연결해 더 큰 출력을 낼 수 있도록 개조됐거나, 별개의 고출력 불법 무선 장치에 KT의 펨토셀 연동 정보를 탑재한 것으로 추정하지만, 실제 실물은 보지 못해 정확히 알 수 없다는 취지다.

구제형 기술본부장은 “ID가 2개니 하드웨어도 2대가 아닐까 추정했고, 용의자가 잡혔으니 하드웨어의 실체도 나올 것”이라고 했다.

또 “저희가 사용하는 펨토셀은 한 30평형 아파트 내부 정도를 서비스할 수 있는데 피해 규모로 보아 커버리지가 상당히 넓다”며 “더 큰 앰프를 추가했을 것이라고 보고 있다”고 말했다.

이날 KT의 발표가 소극적이라는 비판이 나왔다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원은 19일, 이번 발표 조사기간이 3개월이라는 점에 대해 “추가 피해 확인을 위해 소액결제 ARS 조사 범위를 더 늘려야 함에도 KT가 소극적인 대처로 소비자 우려를 키우고 있다”며 “6월 전에도 범행이 이뤄졌을 가능성이 있으므로 이용자가 무단 소액결제 내용이 없는지 일일이 따져봐야 하는 상황”이라고 지적했다.

같은 날 서울YMCA 시민중계실은 같은 날 “새롭게 피해가 계속 확인되고 있는 상황에서, 피조사자가 지금 확인된 내용들이 확정적 사실인 것 마냥 매번 발표하는 것은 이용자 혼란을 가중시킬 뿐”이라며 “합동조사단에서 주도적으로 모든 결과 발표 및 대응책 마련 등을 이행해야 할 것”이라고 주장했다.

◆검거 피의자 “중국 윗선” 주장 = 한편 경찰은 이번 사건이 중국에 주범이 있는 조직범죄일 가능성을 염두에 두고 있다.

16일 인천국제공항에서 체포된 피의자 중국교포 A씨는 경찰 조사에서 “중국에 있는 윗선의 지시를 받고 범행했다”고 주장한 것으로 전해졌다.

앞서 경찰은 A씨에 대해 ‘불법 소형 기지국 장비를 차량에 싣고 범행 당일 피해 발생지 주변에서 차량을 운행한 혐의’가 있다고 밝힌 바 있다.

범행에 사용된 펨토셀이 여러 대인데다 개조됐을 가능성까지 고려하면 평소 일용직 근로에 종사해온 A씨의 단독범행으로 보기 어렵다는 시각이다.

이재걸·고성수 기자 claritas@naeil.com