[시론] KT 해킹 은폐 의혹…불법 결제·정보 유출

KT가 SKT 해킹 사태에서 가입자 개인정보 유출에 사용된 BPF도어(BPFDoor) 공격에 당한 사실을 지난해 3월부터 알고도 1년 넘게 사건을 은폐한 정황이 확인되며 큰 논란이 일고 있다. 6일 KT 해킹 민관 합동 조사단 중간 결과 발표에 따르면 KT는 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 당국에 알리지 않고 '자체 처리'했다. KT 서버 해킹으로 인한 가입자 개인정보 유출 규모가 정확히 드러나지 않았지만, KT 가입자들이 무단 소액결제 피해를 봤다는 점에서 핵심 정보들이 빠져나갔을 가능성이 높아 보인다.조사단은 경찰과 협력해 무단 소액결제 피의자로부터 압수한 불법 장비를 분석 중이며 범인들이 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사해 나갈 계획이다. KT는 이날부터 전 가입자들을 대상으로 유심 교체를 시작했다. 아직 2024년부터 SKT가 당한 수법과 같은 방식으로 서버 해킹을 당했다는 사실이 널리 알려지지 않아 KT에서는 SKT 때와 같은 '유심 대란'은 시작되지 않았으나 알려지면 유심을 대거 교체하려는 움직임이 커질 수 있다. 과학기술정보통신부는 SKT 해킹 사건이 알려지고 유심 교체 대란이 빚어지자 SKT에 대해 영업 중단 조처를 내리고 50일간 이를 유지한 바 있다. 당국이 KT에도 SKT에 내린 것과 같은 위약금 면제 조치를 요구할 가능성도 커졌다. 과기정통부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표하겠다고 밝혔다.같은 방식의 해킹임에도 SKT 사태보다 당국의 조치가 미온하다는 비판도 제기되고 있다. 조사단 관계자는 이날 브리핑에서 "(SKT) 신규 영업정지는 유심이 부족한 상황에서 고객들이 교체를 요구하는데도 이를 신규 영업으로 돌리는 부도덕한 행위를 막기 위한 조치였다. KT에서도 같은 사태가 발생한다면 동일한 조처를 내릴 수 있다"고 말했다. 그러나 KT는 자사 해킹 사실을 알고도 이를 은폐한 채 SKT 가입자를 유치하거나 실제 금전 피해까지 확인됐음에도 별다른 제재를 받지 않았다. 형평성 논란이 나와 추후 조치를 지켜보아야 할 상황이다. 연합