[한국정경신문=변동휘 기자] 지난 4월 해킹 사고를 겪은 SK텔레콤에 이어 KT에서도 사이버 침해사고가 발생했다. 이에 따라 업계 안팎에서는 조사 결과에 촉각을 기울이고 있다. 정보보호 투자 강화를 선언한 직후 사고가 발생했다는 점에서 그 취지가 무색해졌다는 평가도 나온다.
10일 과학기술정보통신부에 따르면 지난 9일 정보보호네트워크정책관을 단장으로 하는 민관합동조사단이 KT에 대한 현장조사에 나섰다. 이는 KT가 지난 8일 오후 경기도 광명 등 일부 지역에서 발생한 소액결제 피해와 관련해 한국인터넷진흥원(KISA)에 침해사실을 신고한 데 대한 조치다. 추가 피해 우려 등 침해사고의 중대성과 공격방식에 대한 면밀한 분석 필요성을 고려했다는 것이 정부 측 설명이다.
KT 측은 결제한도 하향 조치를 비롯해 비정상적 소액결제 시도 차단을 실시했다고 밝혔다. 개인정보 해킹 정황은 없는 것으로 확인했다는 입장이다.
다만 업계 안팎에서는 민관합동조사단의 조사 결과에 촉각을 곤두세우는 모습도 포착된다. 이미 금전적 피해가 발생했다는 점에서다. 조사를 통해 KT의 과실이 확인될 경우 SKT보다 더 큰 타격을 입을 수 있다는 관측도 제기된다.
이에 대한 비판도 제기된다. KT새노조는 지난 9일 성명을 내고 “통신3사 중 KT에서 특정 지역 가입자를 중심으로 피해가 집중됐다는 사실은 KT 보안 체계의 심각한 취약성을 드러내고 있다”며 “이번 사태를 계기로 통신사의 보안 관리 의무와 인력 구조조정 문제를 전면적으로 점검하고 재발 방지를 위한 강력한 감독에 나서야 한다”고 주장했다.
이와 별개로 해킹 공격을 받았다는 정황이 알려지며 논란이 일기도 했다. 미국 보안 전문 매체 프랙이 지난달 8일 북한 또는 중국 해킹조직이 KT와 LG유플러스를 공격했다는 의혹을 제기한 것이다. 관련해 고려대학교 정보보호대학원은 지난 8월 22일 프랙이 공개한 자료를 상세 분석한 보고서를 발표했다.
황정아 더불어민주당 의원에 따르면 두 회사는 KISA로부터 해킹 정황 제보를 받았음에도 최초에는 이를 인지하지 못했다가 약 2주가 지나서야 데이터 유출을 확인했다. 이에 KISA는 지난달 22일 침해 신고를 진행하라고 고지했지만 신고하지 않은 것으로 나타났다.
앞서 통신3사는 SKT 해킹 사고 이후 경쟁적으로 정보보호 강화에 나선 바 있다. SKT와 LG유플러스는 5년간 7000억원, KT는 1조원을 투입한다는 방침을 밝혔다. 그러나 사이버 침해사고가 이어짐에 따라 이러한 선언이 무색해진 셈이다. 이에 따라 향후 보안 투자의 실효성이 도마에 오르게 될 것이란 관측도 나온다.
정보보호 전문가는 보안 인식 제고와 협업을 통한 피해 예방을 강조했다.
고려대학교 정보보호대학원 김휘강 교수는 “우리나라를 대상으로 한 해킹 사건이 그 중요성과 심각성에도 불구하고 국내에서 큰 관심을 받지 못했다”고 꼬집었다.
이어 “침해사고가 발생하게 되면 추가 피해를 예방하는 쪽에 방점을 둬 협업과 대응이 촉진되는 쪽으로 정책이 전환돼야 한다”고 말했다.
정부 조사권한 강화 등 제도적 보완이 필요하다는 의견도 제기됐다.
한 보안 분야 관계자는 “민간에서의 노력과 별개로 정부 차원에서도 정보보호 공시상 세부 투자내역에 대한 가이드라인을 만들거나 신고가 접수되지 않았더라도 필요 시 먼저 조사할 수 있도록 하는 등 제도적 보완이 필요할 것으로 보인다”고 전했다.