[비즈니스포스트] "침해 사고가 발생했다. 그래서 과학기술정보통신부에 신고했다. 해킹은 아니다. 내부자 소행 가능성은 낮다."

KT 통신망에서 '유령 기지국'(KT 내부 표현으로는 '미상의 기지국')이 발견된 상황에 대한 KT 관계자들의 설명이다.

짧은 지식으로 봐도 KT 설명에 모순이 있다. 당연히 기자들의 질문이 이어질 수밖에 없다.

침해 사고는 발생했는데 해킹을 당하지 않았다고? 그럼 내부자(KT 직원 내지 협력사 직원) 소행으로 유령 기지국이 KT 통신망에 침투됐다는 얘긴데, 그럴 가능성은 낮다고?

김영섭 KT 사장의 기자간담회, 류제명 과기정통부 2차관의 브리핑에서 나온 설명도 딱 이 수준이다. 기자들의 질문이 한발 더 들어가면 "경찰 조사 중", "경찰 조사에 혼선을 줄 수 있어서", "민관합동조사단 조사 결과를 기다려달라" 등으로 말을 돌린다.

KT 통신망이 해킹을 당한 것도 아니고, 내부자 소행 가능성도 낮다면, 유령 기지국이 어떻게 KT 통신망에 침투할 수 있었을까?

콘센트를 꽂기만 하면 바로 연결되는 전기와 달리, 통신은 표준과 프로토콜 규약을 따라야 연결된다. 사전 등록 및 인가 절차를 거친 장비만 연결되고, 이렇게 연결된 장비 간에만 신호나 데이터가 오간다.

하지만 KT 통신망에선 이런 절차를 거치지 않은 유령 기지국이 2개(KT·과기정통부 공식 발표)나 발견됐고, 이를 통해 통신이 이뤄지기까지 했다.

통신 전문가들의 설명을 종합하면, KT 통신망에 유령 기지국이 침투한 경로는, 해커가 통신망의 네트워크 관리 서버 등을 해킹해 등록 내지 인가 절차를 거치지 않은 유령 기지국을 정상 기지국처럼 등록해놓았거나, 내부자가 이렇게 되도록 손을 썼을 가능성 밖에 없다. 물론 두가지가 상호 보완적으로 이뤄졌을 수도 있다.

결국 해킹이 아니라는 KT 설명은 내부자 소행이라고 밝힌 것과 다름없다고 볼 수 있다. 하지만 KT는 여전히 '해킹이 아니다. 내부자 소행 가능성은 낮다'는 설명을 반복하고 있다.

당연히 기자들 사이에선 '화성인(태양계 행성 화성에 살고 있으리라고 믿는 상상의 지적 생물) 짓으로 몰아가려고 하나', '기자들의 문해력을 테스트하나' 등의 농담이 오간다.

되짚어 보면, 지난 4월 SK텔레콤 해킹 사태 때도 그랬다. SK텔레콤 역시 끝까지 '사이버 침해 사고'라고 우겼다. 유영상 사장이 사과하고, 가입자들에게 공지를 할 때도 '해킹'이나 '개인정보 유출' 대신 사이버 침해 사고라는 표현을 고집했다.

급기야 개인정보보호위원회가 따로 전원회의를 열어, '개인정보 유출' 통지를 하라는 시정명령을 의결하기까지 했다.

LG유플러스 역시 2022년 해킹 및 개인정보 유출 사고 시 언론이 이런 용어를 사용하는 것을 극구 꺼렸다.

문득 KT가 과학기술정보통신부에 침해사고 신고를 할 때는 뭐라고 적었는지 궁금해졌다.

'그밖의 해킹'.

KT가 침해 사고 신고서의 신고 유형 난에 적은 문구다.

참고로, 정보통신망은 '침해사고'에 대해 '해킹, 컴퓨터바이러스, 논리폭탄, 메일폭탄, 서비스거부 또는 고출력 전자기파 등의 방법'이나 '정보통신망의 정상적인 보호.인증 절차를 우회하여 정보통신망에 접근할 수 있도록 하는 프로그램이나 기술적 장치 등을 정보통신망 또는 이와 관련된 정보시스템에 설치하는 방법'으로 '정보통신망 또는 이와 관련된 정보시스템을 공격하는 행위로 인하여 발생한 사태를 말한다'고 규정하고 있다.

그럼 그밖의 해킹은 뭘까. 한국인터넷진흥원(KISA) 누리집 '신고요령' 난에는 그밖의 해킹에 대해 '컴퓨터 또는 시스템의 정당한 접근권한 없이 또는 허용된 접근권한을 초과해 정보통신시스템에 침입하는 사이버공격을 말한다'라고 설명돼 있다.

사람들의 일상 용어로 풀이하면, '해킹이나 내부자 소행 등으로 KT 통신망이 뚫렸고, 해커나 내부자가 네트워크 관리 서버 등을 만져 유령 기지국이 침투할 수 있게 했다'다.

통신이 표준과 프로토콜을 통해 이뤄지듯, 사람 간 소통도 사회적으로 약속된 용어나 표현을 사용해야 의사 전달이 되고 이해가 되며 오해를 줄일 수 있다.

그런 측면에서 KT 관계자들이 유령 기지국 통신망 침투 및 무단 소액결제 사태와 관련해 언론과 해온 소통은 많이 부자연스러웠다. 당연히 갖가지 억측과 오해가 난무했고, 이른바 '보안 전문가'들의 입을 통해 증폭됐다.

보안 전문가를 자처하는 많은 이들이 KT의 부자연스러운 소통으로 '눈 가리고 코끼리 다리 만지듯' 하는 언론 보도에 기반해 갖가지 분석을 쏟아냈다.

이는 가입자들의 불안으로 이어졌다. SK텔레콤 해킹 사태에 이어 KT와 LG텔레콤의 해킹 의혹까지 불거진 상황에서 느닷없이 무단 소액결제로 금전적 피해까지 발생한데다 KT 통신망에서 유령 기지국까지 발견됐다고 하니, 불안할 수밖에 없다.

KT를 비롯한 이동통신 3사 통신망이 우리나라 기간통신망의 중추라는 점을 감안하면, 이번 사태는 국가 안보와도 직결된다. 이동통신 3사 통신망 가운데 한 곳이라도 해커 손에 넘어가는 순간 국가 경제는 물론 우리나라 국민들의 일상과 생존수단이 위협받게 된다.

이재명 정부의 '모두의 AI' 역시 사상누각(모래 사장 위에 짓는 건물 꼴)으로 전락한다.
  그럼 유령 기지국 침투와 무단 소액결제의 관련성은?

이 부분 역시 소통 병목 현상을 빚고 있는 지점 가운데 하나이다.

지금까지 드러난 것은 KT가 김영섭 사장 직속으로 90여명에 달하는 대규모 전담반을 꾸려 무단 소액결제 발생 원인과 경로를 찾기 위해 관련 데이터를 분석하는 과정에서 유령 기지국이 발견됐다는 게 전부다.

적어도 기술적으로는, 둘 사이의 연관성이나 전후 상황이 추가로 밝혀진 게 없는 셈이다. 과학기술정보통신부와 KT 모두 관련 추가 질문에 "민관합동조사단과 경찰이 조사 중"이라는 말만 반복하고 있다.

KT 통신 네트워크 유지보수 일을 오래 해온 협력사 임원은 이와 관련해 비즈니스포스트에 "KT 통신망에 유령 기지국이 침투한 것과 무단 소액결제는 따로 떼어놓고 봐야 한다"고 조언했다.

유령 기지국 침투는 KT의 내부자 단도리 및 네트워크 보안 노력 부족으로 통신망에 구멍이 뚫린 것이고, 무단 소액결제는 유령 기지국을 통해 가로챘거나 다른 뚫린 곳에서 빼낸 정보가 악용된 결과로 봐야 한다는 것이다.

당연히 무단 소액결제 외에 아직 드러나지 않은 다른 유형 피해가 또 있었거나 있을 가능성이 제기된다. 같은 맥락에서 유령 기지국 침투 차원을 넘는 또다른 침해 사고 가능성도 점쳐진다.

정부 관계자는 "KT 휴대전화 무단 소액결제로 불거진 이번 해킹 사태와 피해의 전모가 아직 다 드러나지 않았다고 보는 게 맞다"고 덧붙였다.

KT 관계자들의 '어지러운 소통' 행태를 두고는 '낯선 용어를 사용해 해킹 사태 여파가 확산하는 것을 막고, 이를 통해 회사 이미지 훼손을 최소화하려는 의도 같다'는 해석이 나온다.

실제로 KT는 이번 사태와 관련해, 해킹은 유령 기지국 2개가 발견됐고, 금전적 피해는 일부 가입자가 소액결제 피해를 당한 게 전부라고 선을 긋는 모습이다.

김영섭 KT 사장은 지난 11일 서울 광화문 웨스트사옥에서 기자간담회를 열어 무단 소액결제 사태에 대해 사과하며 "불법 초소형 기지국으로 인해 5561명의 국제이동가입자식별번호(IMSI)가 유출된 정황이 파악됐고, 이들을 포함한 기지국 신호를 수신한 1만9천 명을 대상으로 유심 교체와 보호 서비스를 제공한다"고 밝혔다.

김 사장은 이어 “임직원의 모든 역량을 투입해 추가 피해가 발생하지 않도록 기술적 조치를 취했고 피해 고객께 100%의 보상책을 강구하고 조치할 것”이라고 덧붙였다.

KT는 이와 별도로 "미상의 기지국 2개의 신호를 수신한 이력을 가진 가입자는 1만9천 명이며 이 가운데 국제이동가입자식별번호(IMSI) 유출 정황이 있는 가입자는 5561 명으로 파악됐다. 10일 기준 소액결제 피해 가입자는 278명, 전체 피해액은 1억7천여만 원으로 집계됐다"고 밝혔다.

또한 이후 추가 피해 발생 징후는 없다고 못박았다.

이번 사태와 관련해서는 아직 발생 원인과 경로조차 밝혀지지 않았다. 경찰 조사 결과도 나오지 않았다. 민간합동조사단의 해킹 조사는 이제 막 시작됐다.

KT는 가입자들에게 주의 당부와 피해 예방 요령 등을 알리는 문자메시지 공지도 극구 꺼리고 있다. 누리집 공지만 이어가고 있다.

과기정통부 2차관이 브리핑을 하며 KT 임원을 배석시키고 마이크를 넘겨주기까지 한 것을 두고도 뒷말이 나온다. 정부 한 관계자는 "민관합동조사단이 KT 해킹 사건을 조사 중인 상황에서 KT 관계자에게 마이크를 넘겨 입장과 변명을 할 수 있게 한 게 적절한 것인지 모르겠다"고 짚었다.

어찌됐건, 민관합동조사단이 이 참에 KT 통신망 유령 기지국 침투 건은 물론 '프렉' 보고서로 촉발된 KT 통신망 해킹 의혹까지 확실하게 조사하고 결과를 투명하게 공개해 가입자들의 불안을 해소해주길 기대한다.

앞서 류제명 과기정통부 2차관은 국회 과학기술정보방송통신위원회 답변에서, 사업자들의 자신신고 거부로 법적 근거를 가진 공식 조사를 못하고 있다고 있다고 밝혔고, 이에 더불어민주당 최민희 의원이 해킹 정황만으로 정부가 공식 조사를 할 수 있게 하겠다고 밝혀, '빅 브라더' 등장을 부를 수 있다는 지적이 제기되기도 했는데, KT가 '그밖의 해킹' 신고를 하면서 공식조사가 가능해졌다. 김재섭 선임기자