찜찜해서 서버 폐기? KT 황당 해명

김영섭 케이티(KT) 대표가 2025년 9월24일 국회 과학기술정보방송통신위원회에서 열린 ‘통신·금융 대규모 해킹 사고 관련 청문회’에서 인사하고 있다. 한겨레 김경호 선임기자 jijae@hani.co.kr

케이티(KT)가 대규모 무단 소액결제 사태와 관련한 해킹 사고를 축소·은폐하려는 게 아니냐는 논란이 이어지고 있다. 케이티는 이미 해킹 의심 정황을 보고받고도 관련 서버를 폐기한 조처에 대해 명확한 해명을 내놓지 못하고 있다.

2025년 9월24일 국회에서 열린 대규모 해킹 사고 청문회에서 케이티 보안 책임자인 황태선 케이티 정보보안실장은 “(외부 보안업체로부터 서버 해킹을 의심할 만한 정황을) 7월22일 중간보고 받았다”고 밝혔다. 원격상담서비스 서버에 해킹을 의심할 만한 정황이 지난 7월 이미 발견됐다는 점을 시인한 것이다. 황 실장은 “외부 용역업체와 내부 보안팀이 두 차례 한국인터넷진흥원(KISA·키사)에서 해킹 의심 정황을 전달받고 두 차례 검증했지만 침해 흔적이 확인되지 않았다”고 설명했다.

케이티는 이런 상황에서 해당 서버를 폐기해 논란이 일었다. 황 실장은 이 조처를 두고 “침해 정황을 발견하지 못했지만 보안 임원으로서 찜찜한 점이 있어서”라고 해명했다. 결과적으로 케이티는 키사에 “자체 조사 결과 문제없다”는 입장을 고수하면서 8월 세 차례 걸쳐 해킹 의심 서버를 폐기했다. 향후 해킹 조사시 증거가 될 수 있는 서버들이 없어져버린 셈이다. 해킹 흔적 등을 키사에 공식적으로 신고한 것도 9월18일이어서, 인지한 지 두 달이 지난 뒤라는 지적이 나왔다.

김영섭 케이티 대표는 이날 “서버 폐기를 하지 않았어야 하는데 반성하고 있다”며 “해킹 기술이 고도화되는데 이를 막을 수 있는 투자 등은 거기에 못 미쳤다고 생각한다”고 밝혔다. 김 대표는 소액결제 등 해킹 사고를 유발한 시스템 관리 부실에 대해서도 사과했다. 과학기술정보통신부는 사실관계 파악에 나설 방침이다. 류제명 과기정통부 2차관은 “서버 폐기나 신고 지연 등에 고의성이 있는지 파악하는 대로 필요하면 경찰 수사 의뢰 등 강력히 조치하겠다”고 말했다.

박준용 기자 juneyong@hani.co.kr

*뉴스 큐레이터: 한겨레21 기자들이 이주의 놓치지 않았으면 하는 뉴스를 추천합니다.