'사면초가' 놓인 KT…'정부 조사 방해 의혹' 판교·방배 사옥 전격 압수수색

경찰이 KT의 소액결제 해킹 사건과 관련한 정부 조사 방해 의혹을 규명하기 위해 강제수사에 들어갔다. 서버를 폐기해 증거를 은닉했다는 의혹을 규명하는 데 수사가 집중될 전망이다.

19일 경기남부경찰청 반부패·경제범죄수사대는 오전 수사관 20여명을 동원해  KT 판교 사옥과 방배 사옥 업무 공간에 대한 압수수색에 돌입했다.

경찰은 확보한 압수물을 분석해 KT가 무단결제 해킹 사고 처리 과정에서 고의로 서버를 폐기한 정황이 있는지 들여다볼 방침이다.

경찰은 이 사안의 총괄자라고 할 수 있는 황태선 KT 정보보안실장을 위계에 의한 공무집행방해 혐의로 입건한 것으로 전해졌다. 황 실장 역시 압수수색 대상에 포함될 것으로 알려졌다.

KT 해킹 의혹은 앞서 지난 8월 글로벌 해킹 전문지 ‘프랙 매거진’이 KT SSL 인증서 유출 정황을 공개하면서 처음 불거졌다. 당시 프랙 매거진은 KT 인증서(SSL 키)가 유출된 정황이 발견됐다고 전했다. 서버 폐기 논란은 같은 달 한국인터넷진흥원(KISA)이 해킹 의혹을 KT에 통보한 직후 촉발됐다. 

KT는 해킹 통보 당일 원격상담시스템 서버를 퇴역 처리해 ‘증거 인멸’ 의혹을 받았다. 당시 KT는 “영상 상담 기능만 제공하는 시스템으로 업무 영향이 적고 비용 효율성을 고려해 폐기했다”고 해명했다.

백업 로그의 존재는 외부 보안전문 기업 조사 과정에서 확인됐다. KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후, 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 5월부터 9월 15일까지 약 4개월에 걸쳐 조사를 진행했다. KT는 해당 조사 결과를 토대로 지난 9월 18일 오후 11시 57분 서버 침해 흔적 4건과 의심 정황 2건을 KISA에 신고했다.