“로그기록 보관 1~2개월 불과… 피해 더 클 수도”

정부, 정보 유출 최종 조사 결과 “KT 영업정지 얘기 있지만 SKT 때와 달라 SKT 유심 부족한데 신규 모집이 문제”
“KT 해킹 사태와 관련해 영업정지가 이뤄져야 하지 않느냐는 이야기가 있지만 지난 SK텔레콤 사례와는 다릅니다. ”
류제명 과학기술정보통신부 제2차관은 29일 정부서울청사에서 KT·LG유플러스 침해 사고 최종 조사 결과를 발표하며 이같이 말했다. 류 차관은 SKT의 경우 당시 기존 가입자에게 교체해줄 유심 재고가 충분치 않은 상황임에도 신규 가입자 모집에 나선 것이 문제였다고 설명했다.

류제명 과학기술정보통신부 2차관이 29일 서울 종로구 정부서울청사에서 KT·LGU+ 침해사고 최종 조사결과 관련 브리핑을 하고 있다. 뉴스1 업계에선 이같이 이번 KT 해킹 사태가 SKT와 비슷하면서도 다르다는 평가가 나온다.

우선 실제 금전 피해 여부다. SKT는 2300만명이 넘는 가입자 대부분의 전화번호, 가입자식별번호(IMSI) 등 총 25종의 개인정보가 유출됐지만 이로 인한 금전 피해는 확인되지 않았다. 반면 KT는 개인정보 유출 외에도 불법 초소형 기지국(펨토셀)의 통신망 무단 접속으로 소액결제로 2억4300여만원 규모의 피해가 발생했다.

민관합동조사단 조사 결과, KT 해킹 사고에서 개인정보 유출에 해당하는 가입자는 2만2000명이다. 그러나 피해 정도는 더 클 수 있다는 분석도 나온다. KT는 서버 내부 파일 접근 및 실행, 오류 등 동작을 기록하는 시스템 로그 보관 기관이 1∼2개월에 불과해 로그 기록이 남지 않은 기간에 대한 유출 여부는 확인이 어려워서다. SKT도 앞선 조사에서 악성코드가 통신망에 머문 3년 중 방화벽 로그가 약 5개월 치만 남아있어 논란이 된 바 있다.

정부는 SKT와 KT가 같은 공격자에 의해 해킹을 당한 것 아니냐는 일각의 주장에 대해선 선을 그었다. 류 차관은 “SKT BPF도어 공격 패턴이나 기술적 분석을 통해 (KT 사태와) 유사성이 있다고 판단된다”면서도 “정확하게 같은 공격자인지 판단하는 데는 한계가 있다”고 말했다.

이동수 기자 ds@segye.com