[더구루=홍성일 기자] 무단 소액결제 사건으로 시작된 KT 해킹 사태가 문자 탈취, 도청 문제 등으로 확대될 것으로 보인다. 일각에서는 이번 사건이 단순한 해킹이 아니라 광범위한 정보 수집을 위해 진행된 것 아니냐는 분석까지 나오고 있다.

10일 업계에 따르면 지난주 중간 조사결과를 발표한 KT 침해사고 민관합동조사단은 불법 펨토셀을 통해 소액결제 인증 뿐 아니라 어느 범위까지 정보에 접근할 수 있었는지를 조사하고 있다.

민관합동조사단은 지난 6일 진행한 중간 조사결과 발표를 통해 해커들이 불법 펨토셀을 이용해 종단 암호화를 해제할 수 있었던 것으로 분석했다. 그러면서 종단 암호화가 해제되면 불법 펨토셀이 자동응답방식(ARS), 문자 등 인증정보를 평문으로 획득할 수 있을 것으로 보고있다고 전했다. 

합동조사단의 발표에 업계에서는 우려의 목소리가 터져나왔다. 종단 암호화를 해제해 평문으로 정보를 획득했다면 일반 문자는 물론 음성통화 내용도 탈취됐을 수 있다는 주장까지 나왔다. 

이에 해커들이 문자와 음성 통화 내용까지 가로챘다면 심각성이 지금보다 커질 수 밖에 없다는 우려가 나온다. 해커들이 개인 정보 뿐 아니라 국가 안보·산업 주요 정보 등을 탈취하기 위한 범죄를 계획했을 수 있기 때문이다.

민관 합동조사관은 문자와 음성 통화 도청 등에 대해서도 전문가 자문과 실험 등을 통해 조사를 이어나갈 것으로 알려졌다.

업계 관계자는 "종단 암호화 해제됐던 것으로 확인된만큼 단순 해킹 범죄가 아니라 광범위한 정보 수집을 목표로한 범행 시도였는지를 중점적으로 조사해야할 것"이라고 말했다.

한편 민관합동조사단은 중간 조사결과 발표를 통해 KT가 지난해 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견했지만 정부 신고없이 자체 처리했다고 발표했다. 또한 KT가 인증서 유출과 관련해 서버 폐기 시점을 허위보고하고, 폐기 서버 로그가 있었음에도 9월 18일까지 보고하지 않은 점도 확인했다. 이외에도 무단 소액결제와 관련해 기지국 접속 이력이 없는 피해도 있는 것으로 확인했다.