KT ‘해커 서버접속 흔적’ 발견하고도 사흘 지나서야 신고

서버침해 흔적 4건, 의심정황 2건
개인정보 유출 가능성에 촉각

SK텔레콤에 이어 KT도 서버를 해킹당했을 가능성이 높은 것으로 확인됐다. 아직까진 서버 해킹 흔적이지만 고객 정보가 유출됐을 가능성을 배제할 수 없다. KT는 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 한국인터넷진흥원(KISA)에 신고했다고 19일 밝혔다. 사진은 19일 국회 과방위가 현장 답사를 위해 방문한 서울 서초구 KT 연구개발본부의 모습. 박형기 기자 onehsot@donga.com

류제명 과학기술정보통신부 제2차관과 권대영 금융위원회 부위원장이 19일 오전 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과학기술정보통신부-금융위원회 합동 브리핑에서KT 및 롯데카드 해킹 사태 질문에 답하고 있다. 2025.9.19 (서울=뉴스1)

가입자들의 무단 소액결제 사건 피해가 잇달아 발생한 KT에서 이번에는 자사 서버의 침해 정황이 확인됐다. SK텔레콤 해킹 사태 때처럼 가입자의 개인정보가 무더기로 유출됐을 가능성도 있어 향후 조사 결과에 따라 파장이 커질 것으로 보인다.

19일 KT와 과학기술정보통신부에 따르면 KT는 전날 오후 11시 57분 한국인터넷진흥원(KISA)에 서버침해 흔적 4건과 의심 정황 2건을 신고했다. 해커가 서버에 접속한 흔적이 발견됐거나 서버 내 데이터가 일부 삭제 또는 손상돼 해킹이 의심된다는 뜻이다. 이번 침해 정황은 KT가 올해 4월 SK텔레콤 유심 해킹 사고 발생을 계기로 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 조사하면서 밝혀졌다. 조사는 약 4개월에 걸쳐 이뤄졌다.

침해 정황이 있는 서버의 피해 수준을 비롯해 개인정보 유출 여부, 최근 무단 소액결제 사건과 관련이 있는지 여부는 아직 확인되지 않았다. KT 측은 “향후 정부 조사에 적극 협조해 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다”고 밝혔다.

KT의 서버 침해 대응 과정에서 ‘늑장 신고’ 논란도 제기되고 있다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해사고 신고 내용에 따르면 KT는 서버 침해사고 인지 시점을 15일 오후 2시로 명시했다. 사실을 인지한지 사흘이 지나서야 신고에 나선 것이다.

과기정통부와 금융위원회는 이날 오전 통신사, 금융사 사이버 침해사고와 관련해 합동 브리핑을 열고 향후 대응방향을 밝혔다. 정부는 기업들이 고의적으로 침해사고 사실을 늦게 신고하거나 신고하지 않을 경우 과태료 등의 처분을 강화할 계획이다. 또 보안사고 발생시 사회적 파장에 상응하는 책임을 질 수 있도록 징벌적 과징금 도입 등 방안을 추진하겠다고 밝혔다. 

KT 해킹으로 인한 소액결제 피해와 서버 침해 사건으로 국회 과방위의 현장 피해 점검이 이루어진 19일 KT 김영섭 대표가 19일 서울 서초구 KT 연구개발본부에서 과방위 소속 의원들과 답사를 마친 뒤 굳은 표정으로 건물을 나서고 있다. 박형기 기자 onehsot@donga.com

국회 과학기술정보방송통신위원회는 이날 오전 전체회의를 열고 24일 대규모 해킹사태에 대한 청문회를 개최하기로 의결했다. 김영섭 KT 대표 등이 증인으로 채택됐다. 대통령실 관계자는 잇단 해킹 사고에 대해 “대통령실도 사태를 예의주시하면서 필요한 대응 방안을 논의 중”이라며 “문제를 심각하게 보고 있다”고 말했다.




김하경 기자 whatsup@donga.com
이승우 기자 suwoong2@donga.com