- 최 위원장, “KT의 의도적 서버 폐기 의혹은 한층 더 짙어졌고 민관합동조사단 통해 시급히 진상파악해야”
{데일리환경=안상석기자] 최민희 국회 과학기술정보방송통신위원장(사진)은 “KT 해킹 의혹에 대해 확인한 결과, KT는
최 위원장은 “KT는 계획에 따라 서버를 폐기했다고 주장하지만, 정부기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 그 의도를 의심하지 않을 수 없다”며 “KT가 의도적으로 서버를 폐기했다는 의혹이 한층 더 짙어졌고 진상조사를 위해 민관합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌다”고 지적했다.
KT, 원격상담시스템 구형 서버 폐기 계획 존재...그러나 해킹 신고 접수 후, 계획보다 앞당겨 폐기
KISA가 최민희 국회의원실에 제출한 자료에 따르면 KT는 애초 원격상담시스템 구형서버 폐기를 8월 21일 이후로 계획했었지만, KISA가 해킹 의혹 통보 뒤 이를 변경해 8월 1일에 구형서버를 폐기한 것으로 확인됐다.
이에 대해 KT는 “25년 3월 10일, 시범운용을 통해 솔루션의 안정성과 기능에 대한 충분한 검증을 완료하였으며, 구독형 서비스로 단순 영상상담 기능만 제공하며 기존 업무 프로세스에 영향 없으며, 업무 영향도가 낮고 비용 효율성을 고려하여 추가 병행 운영기간이 필요하지 않아 기존 시스템은 25년 8월 1일 퇴역처리 하였습니다” 라고 해명을 했다.
그러나 7월 2일 회의에서 결정된 내용과는 전혀 상반된 해명이다. 당시 결정된 내용은 기존 구축형 솔루션 서버를 8월에 폐기하는 것으로 하되, 구로, 광화문 고객센터에서 1~2개월 간 구축형 솔루션과 구독형 솔루션을 병행해 운용하는 것을 전제로 함을 회의결과 자료를 통해 짐작할 수 있다.
그렇다면 적어도 8월 21일까지는 구축형 솔루션과 구독형 솔루션을 병행운용한 뒤 구축형 솔루션 서버를 폐기했어야 한다. 즉 KISA의 해킹 의혹 통보와 구형 서버 삭제 간 연관성이 매우 의심되는 상황이다.
KISA, 폐기된 서버 복원 및 포렌식 불가능... 조사범위 축소될 수 밖에
지난 7월 19일, KISA는 KT 측에 원격상담시스템 서버 해킹 의혹을 통보했다. KISA가 최민희 국회의원실에 제출한 자료에 따르면 KISA는 당시 문제 서버 주소가 KT가 운영하는 원격상담시스템 서버인 것까지 인지할 수는 없었다. 하지만, KT는 제보를 접수한 당시 해당 주소가 원격상담시스템 서버인 것을 알고 있었다.
이후 KT는 자체조사에 들어갔으며 7월 21일 ‘침해사고 흔적 없음’을 KISA에 통보했다. 그럼에도 KISA는 KT로부터 제출받은 자료를 토대로 분석을 이어갔다. 결국 KISA는 문제 서버가 원격상담시스템 서버라는 것을 인지하고 8월 12일, KISA는 KT측에 원격상담시스템 서버 관련 자료 제출을 요청했다.
KT 관계자는 “원격상담시스템 서버를 폐기해 자료를 제출할 수 없다”고 통보했다. 폐기된 구형 서버는 물리적형태를 갖춘 서버가 아닌 가상의 서버이며 폐기하면 복구나 포렌식 자체가 불가능하다. 이로 인해 KISA는 정밀조사에 난항을 겪고 있다.
이에 대해 최 위원장은 “과기부는 해킹뿐만 아니라 KT의 증거인멸 의혹에 대해서도 철저하게 사실관계를 밝혀야된다”며 진상파악을 위한 신속한 대응을 촉구했다.
댓글
(0)