SK텔레콤에 이어 KT마저 서버 해킹 가능성이 제기되면서 대한민국 통신 보안 시스템에 적색경보가 켜졌다. 단순한 해킹 흔적을 넘어, 고객 정보 유출과 그로 인한 금전적 피해 발생이라는 최악의 시나리오까지 거론되는 심각한 상황이다. KT는 지난 18일 밤, 자체 조사를 통해 서버에서 4건의 명백한 침해 흔적과 2건의 의심 정황을 발견하고 이를 한국인터넷진흥원(KISA)에 신고했다고 공식적으로 밝혔다. 만약 이번 서버 침해로 유출된 개인정보가 최근 기승을 부리고 있는 소액결제 사기에 악용된 것으로 확인될 경우, 실질적인 금전 피해가 없었던 SK텔레콤 사태와는 비교할 수 없는 역대급 해킹 참사로 번질 수 있다는 우려가 팽배하다.

 

이번 사태는 KT가 지난 4월 SK텔레콤의 해킹 사고 이후 선제적인 대응 차원에서 외부 보안 전문 기업에 의뢰해 약 4개월에 걸쳐 전사 서버를 정밀 조사하는 과정에서 수면 위로 드러났다. 장기간에 걸친 조사 끝에 제출된 결과 보고서를 통해 비로소 침해 정황을 인지하고 정부에 신고한 것이다. 공교롭게도 KT의 해킹 의혹은 이미 지난 8월, 글로벌 해킹 권위지 '프랙 매거진'을 통해 한 차례 제기된 바 있다. 당시 매거진은 북한의 해커 그룹으로 알려진 '김수키'가 대한민국 주요 기관을 지속적으로 공격했으며, 이 과정에서 KT의 SSL 인증서가 유출된 정황이 발견됐다고 보도했다.

 

설상가상으로, 이와 비슷한 시기에 원인 불명의 소액결제 피해 사례가 속출하기 시작했다. KT에 따르면 소액결제 사기의 주요 경로로 지목되는 불법 초소형 기지국 ID가 올해 6월부터 나타나기 시작했으며, 첫 피해는 8월 5일에 발생했다. 현재까지 소액결제 인증 과정에 필요한 개인정보가 정확히 어디서, 어떻게 유출되었는지는 오리무중이다. 하지만 '김수키'의 해킹 시도, SSL 인증서 유출, 소액결제 사기 발생, 그리고 이번에 확인된 서버 침해 흔적까지, 일련의 사건들이 시간 순서상 기묘하게 맞물리면서 거대한 단일 해킹 공격의 일부가 아니냐는 의혹이 눈덩이처럼 불어나고 있다. 아직 각 사건의 직접적인 연관성은 확인되지 않았지만, 만약 이 퍼즐 조각들이 하나의 그림으로 맞춰진다면 그 파장은 상상을 초월할 전망이다. 정부와 관련 기관은 긴급 합동 브리핑을 열고 세부 분석에 착수했지만, KT 측 관계자는 "이제 막 신고한 건이라 조사 결과를 지켜봐야 한다"는 원론적인 입장만 되풀이하고 있어 이용자들의 불안감은 극에 달하고 있다.