영국 연구진 “KT 침해, 단순 사고 아니다”… 장기적 보안 리스크 경고

[마이데일리 = 박성규 기자] KT를 둘러싼 해킹 논란이 해외 연구기관의 분석을 계기로 다시 불거지고 있다. 단순한 금융 사기 수준이 아니라, 구조적 취약성을 노린 장기적 침투 가능성을 제기하는 평가가 나오면서 사안의 무게가 커졌다는 지적이다.

17일 통신업계에 따르면 영국의 통신·기술 전문 연구기관 리싱크 테크놀로지 리서치는 최근 KT 해킹 사례를 다룬 분석 보고서를 공개했다. 이 보고서는 사건의 성격을 일회성 범죄가 아닌, 통신 인프라 전반의 관리 체계를 시험한 사례로 해석했다.

리싱크는 공격 경로로 초소형 기지국인 펨토셀과 암호화 체계, 서버 운영 전반을 함께 언급하며 “소액 결제 피해만을 노린 접근으로 보기 어렵다”는 시각을 제시했다.

통신망 말단 장비를 활용해 대규모 데이터를 장기간 수집하려는 시도였을 가능성을 배제하기 어렵다는 분석이다.

특히 로그 기록이 일정 시점 이후에만 남아 있다는 점을 문제로 짚었다. 과거 취약 구간에서 어떤 활동이 있었는지 추적하는 데 한계가 있다는 의미로, 사후 분석의 정확성을 떨어뜨릴 수 있다는 지적이다. 보고서는 관리 책임과 관련한 내부 점검이 불가피하다는 의견도 덧붙였다.

이 같은 해외 분석에 대해 KT는 즉각 선을 그었다. KT 관계자는 “해당 보고서가 특정 관점을 전제로 작성됐으며, 객관적 평가로 보기에는 무리가 있다”는 입장을 밝혔다.

다른 해외 보안 전문가들도 유사한 문제의식을 제기하고 있다. 글로벌 통신 보안 기업 서큐리티젠의 드미트리 쿠르바토프 최고기술책임자(CTO)는 공개 의견을 통해 이번 사안을 다수의 펨토셀 네트워크가 연계된 더 복합적인 문제일 가능성으로 해석했다.

논란이 이어지는 배경에는 조사 일정도 있다. KT 침해와 관련한 민관 합동 조사는 9월 초 착수됐지만, 3개월이 넘도록 최종 결과가 나오지 않고 있다. 최근 대형 사이버 사고가 잇따르며 조사 역량이 분산됐다는 해석이 있지만, 조사 지연 자체가 불필요한 의문을 키운다는 지적도 나온다.

실제로 다른 통신사 침해 사례에서는 조사 종료와 후속 대책이 상대적으로 빠르게 이뤄진 전례가 있다. 이와 비교해 KT 사안이 장기화되자 형평성 논란까지 거론되는 분위기다.

조사단 측은 서버 포렌식 과정에서 추가 확인 사항이 발생해 시간이 더 소요되고 있다는 설명을 내놓았다. 다만 결과 발표가 늦어질수록 보안 관리 체계와 책임 범위를 둘러싼 논쟁은 더욱 커질 수밖에 없다는 게 업계의 시각이다.