지난 7월 위약금 면제 및 보상안을 발표한 유영상 전 에스케이텔레콤(SKT) 대표이사와 지난 12월30일 위약금 면제 및 보상안을 발표한 김영섭 케이티(KT) 대표. 각 사 제공


케이티(KT)와 엘지유플러스(LG U+) 해킹 사고에 대한 민관합동조사단의 최종 조사결과가 최근 발표되면서 올 초 에스케이텔레콤(SKT)부터 시작된 이동통신 3사의 해킹 사태가 겉으로는 일단락된 모습이다. 하지만 케이티와 엘지유플러스의 경우, 조사 과정에서 확인된 사고 은폐 의혹과 개인정보보호위원회(개보위)의 과징금 부과 등이 남아 최종 마무리까지는 다소 시간이 걸릴 바다신2릴게임 것으로 보인다.
해킹 은폐 의혹을 받는 케이티와 엘지유플러스는 현재 경찰 수사를 앞두고 있다. 해킹 사고와 관련해 이들 기업을 조사한 민관합동조사단은 지난 29일 조사결과 발표에서 각사가 서버를 폐기하거나 운영체제(OS)를 재설치해 조사를 제대로 할 수 없었다고 밝혔다. 앞서 케이티는 지난 9월 무단 소액결제 발생 사실이 알려졌고, 엘지유 릴게임 플러스는 지난 8일 해킹 의혹이 불거진 바 있다.
케이티는 조사단에 해킹에 쓰인 서버 폐기 시점을 허위로 제출했을 뿐 아니라, 폐기한 서버의 백업 로그(기록)가 있는데도 제때 보고하지 않은 혐의를 받고 있다. 엘지유플러스는 해킹 의혹 확인에 필요한 협력사 직원 노트북에서부터 서버로 이어지는 네트워크 경로 상의 주요 서버 등을 폐기하거나 운 온라인야마토게임 영체제를 재설치한 의혹을 받는다. 조사단은 이런 행위가 고의로 이뤄졌다고 판단해 케이티와 엘지유플러스를 공무집행방해로 경찰에 수사 의뢰했다.
전문가들은 사고 정황을 파악할 수 있는 서버 로그 등 기록을 조작하거나 임의로 삭제하지 못하도록 제도적 보완책을 마련해야 한다고 지적한다. 염흥열 순천향대 교수(정보보호학)는 “임의로 서버를 폐기하거 릴게임다운로드 나 운영체제를 재설치해 조사를 방해는 것을 금지하는 규정이 정보통신망법에 필요하다”고 말했다.
향후 개보위의 제재 수준을 두고는 논란이 일 수 있다. 현재 개인정보보호법을 위반하면 기업 전체 매출액의 3%까지 과징금을 부과할 수 있다. 앞서 지난 4월 2300만명의 개인정보가 유출된 에스케이텔레콤은 이 사고로 1347억9100만원의 과징금 바다이야기프로그램 을 부과받은 바 있다. 케이티가 서버를 폐기하면서 조사단이 최종 확인한 개인정보 유출 범위는 2만2천여명의 전화번호·가입자식별번호·단말기식별번호로 제한됐다. 이번 조사에서 드러난 케이티의 과실은 △펨토셀 관리부실 △문자 등 종단암호화(중간단계에서 내용을 볼 수 없는 것) 해제 △악성코드 감염서버 94대 등 상황이 에스케이텔레콤보다 심각하다고 여겨지지만, 확인된 개인정보 유출 범위만 놓고 보면 에스케이텔레콤보다 적다. 더욱이 서버를 폐기한 케이티와 달리 에스케이텔레콤은 해킹 사고 발생 인지 즉시 관계 기관에 신고하고 사후 대응 과정에서 정부에 협조한 것으로 평가받는다. 확인된 유출 규모로 과징금이 부과된다면, 케이티 과징금은 에스케이텔레콤보다 적을 수 있다. 개보위 관계자는 “과징금 수준은 케이티의 안전조치 이행 등을 살펴보고 정해질 것”이라고 말했다.
케이티가 사고 수습책으로 전 고객 대상 위약금 면제안을 발표함에 따라 에스케이텔레콤 사고 이후 이동통신 3사간 진행됐던 고객 뺏기 경쟁이 재현될 것이란 전망도 고개를 든다. 당시 에스케이텔레콤에서 해킹 사태 이후 순이탈한 고객은 60만명에 이른다.
다만 이동통신 3사간 고객 유치전은 보조금을 풀어야 하는 출혈경쟁이라는 점, 통신 3사가 모두 해킹 사태를 피하지 못했다는 점에서 유사한 상황이 벌어지기 어렵다는 시각도 있다.
채반석 기자 chaibs@hani.co.kr