리포트

미국의 해킹 전문지 '프랙'이 해킹조직 '김수키'가 갖고 있다고 공개한 데이터.

LGU+ 내부 서버의 계정 정보와 KT 웹서버 보안 인증서의 개인 키가 발견됐습니다.

과학기술정보통신부는 두 달 전 '화이트 해커'로부터 해당 내용을 제보받아 정확한 침해 여부를 조사 중입니다.

그런데 KT의 경우, 문제가 된 서버가 파기되면서 조사에 난항을 겪고 있습니다.

한국인터넷진흥원, KISA는 지난 7월 19일, KT 측에 해킹 의심 사실을 통보하며, 문제가 된 서버의 도메인 주소를 전달했습니다.

해당 서버는 KT 원격상담시스템의 구형 서버.

KT는 당초 이 서버를 교체하기로 하고, 7월 20일부터 안정화 차원에서 구형 서버와 신형 서버를 1-2개월 함께 운용할 예정이었습니다.

하지만 KT는 원래 계획과 달리 신규 서버만으로 시스템을 운용하면서, 지난달 1일 구형 서버를 폐기했습니다.

공교롭게도 해킹 의심 사실을 통보받은 뒤 원래 계획과 달라진 겁니다.

폐기한 서버는 복구나 포렌식도 불가능한 상황입니다.

[최민희/국회 과방위원장]
"진상 조사를 위해 민관 합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌습니다."

KT는 "새로 도입한 서버의 효율이 좋아 구형과 병행 운용할 필요가 없었다"며 "필요 없어진 구형 서버는 비용 절감 차원에서 폐기한 것"이라고 해명했습니다.

또 "이슈가 된 인증서와 개인키는 통신 암호화를 위한 수단으로 개인정보가 포함돼 있지 않다"며 "침해 정황이 없어 신고하지 않았지만, 현재 정부 조사에 적극 협조하고 있다"고 밝혔습니다.

MBC뉴스 이지은입니다.