출장용접 무단 소액결제 사건이 발생한 KT에서 서버 침해 정황까지 확인되면서 개인정보 유출을 둘러싼 가입자들의 불안이 커지고 있다. 어떤 정보를 담고 있는 서버인지, 실제 데이터 유출이 발생했는지, 소액결제 사건과 연관이 있는지 등은 아직 확인되지 않았다. KT가 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 나타나 ‘늑장 대응’이라는 비판도 나온다.
19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.
이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 신고 시점은 인지 시점으로부터 3일이 지난 18일 밤 11시57분이었다. 정보통신망법은 기업이 사이버 침해사고를 인지한 후 24시간 이내에 당국에 신고할 것을 의무화하고 있다.
KT는 신고할 때 사고 내용을 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다. 사고 발생 시간에 대해선 ‘확인 불가’로 기재했다. 4건의 침해 흔적으로는 ‘윈도우 서버 침투 후 측면 이동 시도’ ‘Smominru 봇내 감염’ ‘VBScript 기반 원격코드 실행 및 민감정보 탈취’ ‘Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공’을 보고했다. 의심 정황 2건은 ‘리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성’과 ‘Rsupport 서버 의심 계정 생성 및 비밀키 유출’이다.
KT는 전날 오후 무단 소액결제 사건 2차 브리핑을 진행했지만 서버 침해를 언급하지 않았다. 회사는 소액결제 피해 대응과 서버 점검이 별도로 진행됐기 때문에 소액결제 건을 대응하는 쪽에선 해당 내용을 인지하지 못했다고 설명했다. 구재형 KT 네트워크기술본부장은 이날 과학기술정보통신부·금융위원회 합동 브리핑에서 상호 간 연결성이 없다보니 어제 저녁에 해당 내용을 알게 됐다며 브리핑 전에 이 사실을 아는 상황은 아니었다고 말했다.
정부는 KT 가입자들의 무단 소액결제 피해를 조사하는 민관합동조사단을 통해 서버 침해 건도 들여다볼 계획이다. KT는 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다고 말했다.
KT, 롯데카드 등 일상생활과 밀접한 분야에서 잇따라 침해 사고가 발생하면서 정부 관리·감독 체계의 실효성에도 의문이 생긴다.
과기정통부는 이날 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하겠다고 밝혔다. 기업이 침해 사실을 고의로 늦게 신고하거나 신고하지 않을 경우 과태료 처분을 강화하고, 정부가 해킹 정황을 확보하면 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 방침이다. 기업의 보안 투자 확대를 유도할 방안도 마련하겠다고 했다.
금융위는 롯데카드 해킹 사태를 계기로 금융회사 전산시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원을 통해 지도·감독을 강화한다. 재발 방지를 위해 징벌적 과징금 도입, 최고정보보호책임자(CISO) 권한 강화, 소비자 대상 공시 확대 등 제도 개선도 추진한다.
현재 국가안보실을 중심으로 과기정통부와 금융위, 국가정보원, 개인정보보호위원회 등 관련 부서들이 보안 강화 대책을 논의하고 있다. 류제명 과기정통부 2차관은 종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다고 말했다.
국회 과방위는 오는 24일 잇따른 통신사·금융사 해킹 사고와 관련한 청문회를 열기로 했다. 과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안 상무(CISO), 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장을 채택했다.
‘김건희 특검팀’이 지난 18일 국민의힘 당원명부 관리 업체를 압수수색해 통일교 교인으로 추정되는 약 12만명의 당원 명단을 확인했다. 윤석열·김건희 국정농단 연루 혐의를 받는 통일교가 2023년 국민의힘 3·8 전당대회에서 친윤계 권성동 의원을 대표로 밀기 위해 교인들을 대거 입당시켰다는 의혹의 일단이 드러난 것이다. 통일교의 조직적 개입이 확인된다면 ‘종교와 정치의 분리’를 규정한 헌법(20조2항)을 위반한 중대 범죄에 해당된다. 2022년 대선 당시 통일교의 윤석열 후보 지원 의혹을 포함해 국민의힘은 종교를 동원해 민주주의 질서를 훼손한 책임을 피하기 어렵다. 특검팀은 철저한 수사로 정교간 ‘부당거래’의 뿌리를 뽑아야 한다.
특검팀은 당원명단과 앞서 확보한 통일교인 명단 120만명을 대조해 12만명을 특정했다. 당원명단 압수수색에 대한 협조 요청을 국민의힘이 거부하면서 7시간 넘게 대치한 끝에 확인한 결과다. 명단이 확보되자 송언석 국민의힘 원내대표는 19일 국민 10%는 당원이다. 120만명 명단이면 12만명 정도는 들어있을 가능성이 통계학적으로 맞는 것이라고 했다. 통일교인 당원이 있더라도 통계적 우연일 뿐 전대 개입은 아니라는 것인데, 손바닥으로 해를 가리는 격이다. 그 말대로라면 특검의 자료 제출 요구를 거부하고, 압수수색을 막는 대신 수사에 협조해 결백을 증명했어야 하는 것 아닌가.
통일교인 당원 명단이 확인된 만큼 이제 밝혀져야 할 것은 이들의 전대 개입 여부다. 이들 중 전대 투표권이 있는 책임당원(74만명)이 얼마나 되는지, 당원 가입 시기가 전대와 가까운 시점이었는지가 규명돼야 한다. 특검팀은 이 무렵 통일교 측이 교인들의 입당을 독려하기 위해 지원금을 지급한 정황도 포착한 것으로 알려졌다.
통일교인들의 국민의힘 당원 가입과 전대 개입은 헌정 질서를 위협하는 심각한 사안이다. 이미 일부 보수 개신교계의 선거·정책 개입 시도가 정치·사회적 갈등으로 비화하고 있다. 통일교와 윤석열 세력의 결탁 의혹은 한발 더 들어가 특정 종교가 조직적·불법적으로 민주주의 정치 과정에 개입해 폰테크 그 댓가로 캄보디아 공적개발원조(ODA) 확대 등 사적 이익을 도모한 국정농단이다. 진상을 한 점 의혹 없이 밝혀내 엄벌에 처하지 않는다면 종교의 타락은 심화하고, 사회적 갈등은 극심해질 것이다.
특검팀은 일고의 정치적 고려나 종교적 압력에도 굴하지 말고 단호히 수사하고 기소해야 한다. 개신교계와 극우 일각이 미국 극우집단에까지 손을 뻗치는 현실을 감안하면 우려가 없지 않다. 참된 종교의 자유를 위해서라도 종교가 권력과 결탁해 곁불을 쬐는 행태가 있어선 안된다. 종교계와 국민의힘은 국가 법 집행과 불법 단죄에는 어떠한 성역도 있을 수 없음을 알아야 한다.