'해킹 의심' 통보에도 서버 폐기KT 조사 난항

뉴스투데이이지은

Your browser doesn't support HTML5 video.

◀ 앵커 ▶

SK텔레콤에 이어 KT와 LG유플러스에서도 해킹이 있었다고 보고, 정부가 조사중이란 소식 전해드렸죠.

그런데 KT가 정부로부터 해킹 의심 흔적이 있단 얘기를 듣고도, 관련 서버를 파기한 걸로 확인됐습니다.

이지은 기자입니다.

◀ 리포트 ▶

미국의 해킹 전문지 ′프랙′이 해킹조직 ′김수키′가 갖고 있다고 공개한 데이터.

LGU+ 내부 서버의 계정 정보와 KT 웹서버 보안 인증서의 개인 키가 발견됐습니다.

과학기술정보통신부는 두 달 전 ′화이트 해커′로부터 해당 내용을 제보받아 정확한 침해 여부를 조사 중입니다.

그런데 KT의 경우, 문제가 된 서버가 파기되면서 조사에 난항을 겪고 있습니다.

한국인터넷진흥원, KISA는 지난 7월 19일, KT 측에 해킹 의심 사실을 통보하며, 문제가 된 서버의 도메인 주소를 전달했습니다.

해당 서버는 KT 원격상담시스템의 구형 서버.

KT는 당초 이 서버를 교체하기로 하고, 7월 20일부터 안정화 차원에서 구형 서버와 신형 서버를 1~2개월 함께 운용할 예정이었습니다.

하지만 KT는 원래 계획과 달리 신규 서버만으로 시스템을 운용하면서, 지난달 1일 구형 서버를 폐기했습니다.

공교롭게도 해킹 의심 사실을 통보받은 뒤 원래 계획과 달라진 겁니다.

폐기한 서버는 복구나 포렌식도 불가능한 상황입니다.

[최민희/국회 과방위원장]
″진상 조사를 위해 민관 합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌습니다.″

KT는 ″새로 도입한 서버의 효율이 좋아 구형과 병행 운용할 필요가 없었다″며 ″필요 없어진 구형 서버는 비용 절감 차원에서 폐기한 것″이라고 해명했습니다.

또 ″이슈가 된 인증서와 개인키는 통신 암호화를 위한 수단으로 개인정보가 포함돼 있지 않다″며 ″침해 정황이 없어 신고하지 않았지만, 현재 정부 조사에 적극 협조하고 있다″고 밝혔습니다.

MBC뉴스 이지은입니다.

'해킹 의심' 통보에도 서버 폐기‥KT 조사 난항