KT 해킹 사건을 둘러싼 민관 합동 조사가 3개월을 넘기도록 마무리되지 않은 가운데, 해외 통신 전문 기관이 이번 사안을 “국가 차원의 사이버 첩보 활동에 가까운 사건”으로 규정했다.
X
KT, 해킹 대응 '유심 무상 교체' 전국 확대 (사진=연합뉴스)
영국 통신·기술 전문 연구기관 리싱크 테크놀로지 리서치(ReThink Technology Research)는 지난 10일 ‘KT 사이버 공격, 당신이 생각한 것보다 더 심각하다’라는 제목의 보고서를 공개했다. 보고서는 KT에서 발생한 사이버 공격이 단순한 소액결제 사기를 넘어 장기간에 걸친 조직적 침해 가능성이 크다고 분석했다.
보고서는 이번 해킹이 초소형 기지국인 펨토셀(Femtocell), 암호화 체계, 서버 관리 전반의 부실에서 비롯됐다고 봤다. 해커들이 소액결제 범죄보다 대규모 데이터 수집을 목적으로 펨토셀 네트워크에 접근했을 가능성이 크다는 해석도 내놨다. 이는 국가 단위의 정보 수집 활동과 유사한 양상이라는 평가다.
특히 KT의 로그 기록이 2024년 8월 이후로만 남아 있어 그 이전 취약 구간에서 어떤 침해가 있었는지 확인하기 어렵다고 지적했다. 관리 체계 미비로 인해 침해 범위를 정확히 특정하기 어렵다는 의미다. 보고서는 이에 따라 KT 경영진에 대한 책임 논의가 불가피하다고 평가했다.
글로벌 통신 보안 기업 서큐리티젠(SecurityGen)의 드미트리 쿠르바토프 최고기술책임자(CTO) 역시 링크트인에서 “KT 무단 소액결제 사건은 수천 대의 펨토셀 네트워크를 활용한 더 깊은 문제일 가능성이 크다”고 언급했다.
다만 KT 측은 해당 보고서의 객관성에 의문을 제기했다. KT 관계자는 “보고서 작성자의 과거 글을 보면 특정 기업에 편향된 시각이 관찰된다”며 “중립적인 분석으로 보기 어렵다”고 밝혔다.
한편, KT 해킹 사건에 대한 민관 합동 조사는 무단 소액결제 문제가 알려진 지난해 9월 초 시작됐지만 아직 최종 결론이 나오지 않았다. 쿠팡(Coupang) 개인정보 유출 등 다른 대형 사이버 사고가 이어지며 조사 역량이 분산됐다는 해석이 나온다. 그럼에도 당국이 KT 사건에만 유독 시간을 끌고 있는 것 아니냐는 시선도 커지고 있다.
과거 SK텔레콤(SK Telecom) 해킹 사건은 조사 착수 약 두 달 반 만에 결과가 공개됐고, 이후 보상 대책까지 이어졌다. 조사 속도 차이가 논란을 키우는 배경이다.
조사단 관계자는 지난 12일 대통령 업무보고 사후 브리핑에서 “KT 조사 과정에서 추가로 확인된 사안들이 있고, 서버 포렌식에 상당한 시간이 소요되고 있다”고 설명했다.
이번 사태는 단순한 통신사 보안 사고를 넘어 국가 통신 인프라 전반의 취약성을 드러낸 사례로 평가된다. 조사 결과가 늦어질수록 불신은 커질 수밖에 없으며, 투명한 결론과 재발 방지 대책이 시급하다는 지적이 나온다.