경찰, KT 서버 통신망 침입 의심 해커 내사…소액결제 연관성 드러날까
KT가 정부에 신고한 서버 침해 정황 등을 토대로 경찰이 미상의 해커에 대한 입건 전 조사(내사)에 착수했다. KT 정보통신망 침해에 대한 내사는 지난 4월 SKT 고객 정보 해킹 사건이 불거지자 KT가 전수조사에서 침해 정황을 발견한 뒤 정부에 신고한 데 따른 조처다.
경찰청 국가수사본부 사이버테러수사대는 23일 KT가 한국인터넷진흥원(KISA)에 한 서버 침해 정황 신고를 토대로 정보통신망에 침입한 불상의 해커에 대한 내사에 나섰다. KT는 SKT 해킹 사건이 불거진 이후 4개월 간 외부보안업체에 의뢰해 전사 서버를 점검한 결과, 침해 흔적 4건과 의심 정황 2건 등 총 6건의 침해 정황을 발견하고 지난 18일 오후 11시57분 KISA에 신고했다.
━
KT, "서버 폐기" 허위 보고 의혹
앞서 KT 해킹 의혹은 글로벌 해킹 전문지 ‘프랙’(Frack)이 제기했다. 프랙은 지난달 8일 “한국 통신사인 KT와 LG 유플러스가 북한 지원을 받는 것으로 추정되는 해커 조직 김수키의 공격을 받은 정황이 있다”고 보도했다. 서버 폐기 허위 보고 논란에 대해 KT는 오는 24일 국회 과학기술정보방송통신위원회의 통신사·금융사 대규모 해킹 사태 의혹을 규명하기 위한 청문회에서 설명할 계획이다.
경찰은 서버 침해와 폐기, 무단 소액결제 사건의 연관성도 확인할 것으로 보인다. 폐기된 서버가 군포·구로·광화문 고객센터를 담당한 서버였는데, 무단 결제 피해가 발생한 서울 금천구·경기 광명시 등과 인접하기 때문이다.
KT 무단 결제 사건을 수사 중인 경기남부경찰청 사이버수사대는 불법 소형기지국(펨토셀)을 승합차에 싣고 돌아다닌 혐의로 A씨(48)와 B씨(44·이상 중국 국적)를 오는 25일 검찰에 송치할 예정이다.
━
"신호 잘 잡히는 새벽에 돌아다니라는 지시 받아"
경찰은 A씨가 실제 범행에 사용한 펨토셀 장비가 국외에서 국내에 반입된 것인지, 어떻게 작동하는지도 면밀히 수사 중이다. 피의자들은 지난 4일 해당 펨토셀 장비를 중국 내 특정 장소로 무단 반출하려했지만, 경찰은 이를 미리 파악하고 평택항 부근에서 장비를 압수했다. 경찰은 이들이 윗선의 지시를 받고 장비를 중국으로 반출하려 한 것은 아닌지 의심하고 있다.
한편 수사 과정에서 피해 건수나 규모가 더 증가할 수도 있다. 경찰 관계자는 “유사성 검토를 거치고 난 뒤 피해 규모가 더 늘어날 가능성이 있다”고 말했다.
손성배.오소영.김창용([email protected])