국가 차원 사이버 첩보 가능성 제기…펨토셀 취약점 지적
KT "특정 보고서, 객관성 부족해 신중히 봐야"
(서울=연합뉴스) 조성미 기자 = KT 해킹 사건에 대한 당국의 최종 조사 결과가 착수 3개월이 넘도록 나오지 않고 있는 가운데 영국 통신 전문 연구기관이 이 사건의 심각성을 다룬 보고서를 발표했다.
17일 통신업계에 따르면 영국의 리싱크 테크놀로지 리서치는 지난 10일 'KT 사이버 공격, 당신이 생각한 것보다 더 심각하다'라는 제목의 보고서를 냈다.
보고서는 "한국 통신사 KT에서 발생한 사이버 공격은 세부 내용을 볼 때 단순한 사기 사건이 아닌 수년에 걸친 국가 차원의 사이버 첩보 활동에 가깝다"고 분석했다.
KT에 대한 사이버 공격이 초소형 기지국(펨토셀)과 암호화, 서버 관리의 총체적 부실이 야기한 사건이라며 해커들이 단순히 소액 결제 사기만을 목적으로 한 것이 아닌 국가 단위의 대규모 데이터 수집을 위해 펨토셀에 접근했을 것이라고 추정했다.
그러면서 "KT 로그 기록이 2024년 8월부터 존재하기 때문에 이전에 취약 지점에서 어떤 일이 일어났는지에 대한 정보를 확인하기 어렵다"고 덧붙였다.
보고서는 "관리 부실에 따른 KT 수뇌부에 대한 책임 추궁이 불가피해 보인다"면서 다른 나라 통신사들이 교훈으로 삼아야 할 사건이라고도 했다.
다만, KT 관계자는 "이 보고서 필자의 다른 보고서를 보면 특정 회사에 우호적이고 편파적인 성향이 관찰된다. 객관적인 해석으로 보기에는 무리가 있다"고 선을 그었다.
한편, 글로벌 통신 보안 전문 기업 서큐리티젠(SecurityGen)의 드미트리 쿠르바토프 최고기술책임자(CTO)는 링크트인에 "KT 무단 소액결제 사건은 수천 대의 펨토셀 네트워크를 이용한 더 깊은 문제일 가능성이 크다"고 추정하기도 했다.
KT 해킹 사태에 대한 민관 합동 조사는 무단 소액결제 사건이 알려진 지난 9월 초 착수된 뒤 최종 결과 도출에 3개월 넘게 시일이 소요되고 있다.
쿠팡 정보 유출 등 대규모 사이버 침해 사고가 잇따르며 조사단 역량이 분산됐기 때문이라는 분석도 있지만 당국이 KT에 대해서만 '시간 끌기'를 용인하고 있는 것 아니냐는 의구심마저 나온다.
SK텔레콤[017670] 해킹 사건의 경우 최종 조사 결과가 두 달 반만에 나왔고 이어 보상책이 발표된 바 있다.
조사단 관계자는 지난 12일 대통령 업무보고 사후 브리핑에서 "KT를 조사하면서 추가로 나온 사항들이 있고 서버 포렌식에 시간이 오래 걸리고 있다"고 말했다.
csm@yna.co.kr
