소액결제 해킹에 이어 서버 해킹 사실 확인한 KT

얼마 전 소액결제 해킹 범죄로 논란이 된 KT가 서버 해킹 사실을 확인했다고 밝혔어요. KT는 외부 보안 점검을 통해 서버 침해 흔적 4건과 의심 정황 2건을 확인했다고 하는데요. 한국인터넷진흥원(KISA)에 이를 신고한 시각은 18일 밤 11시 57분이었다고. 하지만 실제 해킹 사실을 인지한 시기에 비해 신고가 너무 늦어졌다는 말이 나오며, 법을 어겼다는 비판이 커지고 있어요. 기존에 알려진 대로 서울 서남권·경기 일부 지역을 넘어 서울 서초구·동작구, 경기 고양시 일산동구 등에서도 일어난 것으로 뒤늦게 파악됐고요.

KT 해킹 사태: 소액결제 해킹 범죄에 이어 터진 서버 해킹

KT는 최근 소액결제 해킹 사건에 연루돼 고객 정보가 유출됐다는 의혹을 받고 있어요. 사고 당시 총 2만 명의 국제이동가입자식별정보(IMSI)·국제단말기식별번호(IMEI)·휴대전화 번호 등이 불법 초소형 기지국을 통해 유출된 정황이 확인됐기 때문. KT는 전날 브리핑에서 성명과 생년월일, 유심 인증키 등 핵심적인 정보는 안전하다고 했지만, 서버가 해킹당했다는 사실이 불과 몇 시간 뒤에 새롭게 드러나며 불안감이 커지고 있어요.

이번 서버 해킹이 소액결제 해킹 범죄와 연관된 것인지는 아직 밝혀지지 않았는데요. 전문가들 사이에서는 복제폰이 만들어져 소액결제 해킹에 활용됐을 수 있다는 의혹을 완전히 배제하기 어렵게 됐다는 말이 나와요. KT는 그동안 복제폰 생성은 불가능하다고 강조해왔는데, 서버 해킹 사실이 알려지면서 “장담할 수 없는 거 아냐?” 하는 지적이 나오는 것. 다만 서버에서 유출된 정보가 어떤 것인지는 아직 파악되지 않았다고. 

KT가 서버 해킹을 인지하고 3일이나 지나 정부에 신고했다는 사실도 논란이에요. KT는 지난 15일 해킹 사실을 처음 인지했지만, 정부에 신고한 건 18일이었다고. 정보통신망법에 따르면 해킹 피해가 발생했을 때는 이를 알아차린 후 24시간 안에 과학기술정보통신부 또는 KISA에 신고해야 하는데요. 이에 KT가 규정을 따르지 않았다는 지적이 나와요.

KT 해킹 반응: 정부 “해킹 범죄, 근본적 대책 마련하겠습니다”

정부는 최근 잇따르고 있는 해킹 범죄의 심각성을 인지하고, 근본적인 대책을 마련하겠다고 했어요. 과기부는 얼마 전 일어난 KT 소액결제 해킹 사태와 관련해서도 민관합동조사단 조사를 통해 사고 원인을 밝히고, 결과를 투명하게 공개하겠다고 했는데요. 이번 해킹 사태와 관련해서도 피해를 최소화하고, 추가 해킹을 막을 수 있는 대책을 만들겠다고 했다고. 해커가 시스템에 침투한 경로를 분석하고, 개인정보 유출 여부를 조사하겠다고 한 거예요.

정부는 기업이 일부러 해킹 사실을 늦게 신고하거나, 아예 신고하지 않는 경우에 대한 처분을 강화하겠다고도 했어요. 또 기업의 신고 없이도 해킹 정황이 발견된 경우 정부가 직접 조사할 수 있도록 제도를 바꿔나갈 계획이라고.

🔗 더 알아보기

• ‘2324만 명 개인정보 유출’ 해킹 사태 SKT, 역대 최대 과징금 1348억 원 부과
• 롯데카드 해킹 사고 대국민 사과, 297만 명 피해자 보상 방안은?
• 내 개인정보 어디까지 유출된 거예요? 요즘 해킹이 무서운 진짜 이유