KT와 LG유플러스 해킹사태에 대한 민관합동조사가 마무리됐다. 정부는 KT에 대해 고객 전원의 위약금 면제 조치를 요구했다. LG유플러스는 허위자료 제출 및 서버폐기로 인한 공무집행 방해 혐의 등과 관련, 경찰의 수사·조사를 받는 중이다.

과학기술정보통신부 민관합동조사단은 29일 광화문 정부서울청사에서 두 회사 침해사고에 대한 최종조사결과를 발표했다.

조사단에 따르면 불법 초소형기지국(펨토셀)에 접속한 KT 이용자 2만2227명의 가입자 식별번호, 단말기 식별번호, 전화번호가 유출됐다. 또 368명이 무단 소액결제로 인해 약 2억4300만원의 금전 피해를 입었다. KT 서버 94대에서 BPF도어, 루트킷 등 악성코드 103종이 감염된 사실도 확인됐다. 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인됐던 올해 초 SK텔레콤 공격 때와 비교하면 공격 수법은 유사하고 감염규모는 컸다.

무단소액결제 사건을 수사한 경기남부경찰청 사이버수사과에 따르면 범인들은 소액결제가 벌어졌던 올해 8월 전인 지난해 5월부터 펨토셀을 차에 싣고 서울 전역을 돌아다니며 이른바 ‘워 드라이빙’ 수법을 쓴 것으로 파악됐다.

LG유플러스 침해사고에 대해서는 경찰청 사이버테러대응센터가 정보 유출 경로 등 침해 진상에 관한 수사를, 서울경찰청 반부패수사대가 회사의 개인정보 유출 의혹 서버 고의 폐기 혐의 등에 대한 입건 전 조사(내사)를 각각 진행하고 있다.

앞서 당국은 익명의 제보자를 통해 LG유플러스 통합 서버 접근제어 솔루션(APPM)과 연결된 정보의 실제 유출을 확인했으나, 제보자가 제공한 자료와 회사가 제출한 자료가 서로 다르다는 사실을 파악했다. 해킹 매개체로 지목된 협력사 직원 노트북과 네트워크 경로 역시 추적이 어려운 상황이었다는 설명이다.

당국은 이 같은 폐기 행위에 대해 이달 초 위계에 의한 공무집행방해 혐의로 경찰 수사를 의뢰한 상태다.

과학기술정보통신부는 이날 KT에 대해 해킹 방지를 소홀히 해 이용자에게 안전한 통신 서비스를 제공할 의무를 다하지 못한 책임을 물어 전 이용자를 대상으로 위약금 면제 조치를 할 것을 요구했다.

한편 이날 발표로 KT 무단 소액결제 사건에 대한 당국의 조사는 마무리됐지만, 해커가 결제에 필요한 핵심 정보인 가입자 정보를 어떻게 얻었는지는 끝내 밝혀지지 않았다.

일각에서는 3년여 전부터 KT 서버에 가해진 악성코드 공격 여파로 유출된 가입자 정보를 해커가 입수해 범행했을 가능성을 제기하고 있지만 KT 악성코드 공격과 무단 소액결제 사건의 연관성에 대해 단정 지을 수 없다는 의견이 많다.

불법 펨토셀 수사 역시 장비를 차량에 싣고 상선의 지시대로 움직인 꼬리 격인 장비 운용책 일부만 검거에 성공한 데다 이들 각각의 상선이 서로 다른 사람일 가능성도 배제할 수 없다는 점을 고려하면 경찰 수사 역시 한계가 있다는 지적이다.

이재걸 기자 claritas@naeil.com