대통령실 “9월 말 정보보호 종합 대책”… KT ‘서버 로그 백업’ 확인 정황으로 현장 수사 탄력, 실효성 시험대 오른 보안 규제 개편

22일, 대통령실 국가안보실이 관계부처 합동의 ‘정보보호 종합 대책’을 이달 말 발표하겠다고 예고했다. 발표 방향에는 통신·금융 보안 사고의 신속 대응 체계 구축과 이용자 보호 강화, 그리고 우리나라 특유의 소프트웨어의 비효율성과 보안 허점 개선 등이 포함됐다. 국가안보실은 관계 부처와 민간 전문가들과 협의를 진행 중이라면서, 이번 주 중 추가 논의를 거쳐 다음 주 중에 정보보호 종합 대책을 발표할 예정이라고 밝혔다.

이번 대책의 핵심은 국가 전체적인 보안 취약점 점검을 통해, 정부·공공부문 및 민간기업에게 정보보호 투자를 통해 보안 강화를 할 수 있도록 유도하고, 그동안 지적되어 온 '갈라파고스식' 보안 환경을 개선하는 것이다. “금융·공공기관 등이 소비자에게 프로그램 설치를 강요하는 등 그간 우리나라에만 적용되어 온 보안 환경과 그 허점을 대대적으로 개선한다"라는 방침이다. 정부는 이달 말까지 KT 무단소액결제와 롯데카드 고객정보 유출사고 등 잇따른 해킹 사고 관련 종합 대책 발표 예고와 함께 국가 시스템, 주요 통신·플랫폼, 금융기업 등에 대한 대대적인 점검 계획을 수립하고 있다고 밝혔다. 
같은 시기 KT가 “폐기됐다”라고 설명했던 구형 서버의 로그가 백업 형태로 남아 있어 합동조사단에 전달됐다는 보도가 잇달아 나오며, 이번 정부의 대처 의지와 함께 진상 규명이 속도를 낼 수 있다는 관측이 힘을 얻고 있다.

지난 8월 글로벌 해킹 권위지 ‘프랙 매거진’이 북한 해커 그룹으로 알려진 ‘김수키’가 “대한민국 주요 정부와 군 기관, 주요 통신사에 지속해서 해킹 공격했다”라는 의혹 발표에서 시작된 KT 해킹 의혹의 조사가 난항을 겪던 중 결정적 단서가 될 수 있는 서버 로그 백업이 발견됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 박충권 의원이 KT로부터 받은 자료에 따르면, KT는 지난 15일 폐기된 서버의 로그가 백업되어 있음을 확인하고, 이를 18일 임원 회의를 거쳐 같은 날 저녁 합동조사단에 공유했다.

이로써 당초 서버 폐기로 조사가 불가능하다던 상황을 완전히 뒤집고, 개인정보 유출을 비롯한 여러 의혹의 진위를 검증할 수 있게 될 것으로 보인다. 한편, 업계에서는 서버 로그 백업 발견으로 해킹 의혹의 실체가 밝혀질 가능성이 높아졌지만, 이미 시간이 많이 지난 만큼 완벽한 진상 규명에는 한계가 있을 수 있다는 우려도 나왔다.

이 배경에는 국회와 정치권에서 공식적으로 제기된 “KT가 한국인터넷진흥원(KISA)으로부터 해킹 의혹을 통보받은 직후 서버를 폐기했다"라는 의혹이 있다. KT는 기존 서버 운영 방식을 개선하는 도중 폐기처분한 것이라며 의혹을 부인하고, 최근 7월 조사에서 정보 유출 정황 또한 확인된 바 없다는 입장 또한 밝혔다. 하지만 통신업계 한 관계자는 "유출 경로가 파악되지 않은 위험성을 알고 서버 종료 조치에 나섰는데 문제가 없다고 하는 건 말이 맞지 않다"라고 지적했으며, 최민희 더불어민주당 의원 또한  "KT가 KISA로부터 해킹 의혹 통보를 받은 뒤, 원격상담시스템 구형 서버를 예정보다 앞당겨 8월 1일 폐기했다"라며 "증거 인멸 의혹이 짙다"라는 주장을 밝힌 바 있다.

이번 정부 대책이 앞서 발생한 SGI서울보증과 주요 통신사 해킹과 같은 사고를 수습하고, 실제로 사이버 보안 강화로 이어질지가 관건이다. 계획 수립 중이라는 상황만 보고된 정부의 정보보호 종합 대책 역시 구체적인 실행 방안과 예산 확보, 민간 기업의 협조 등 넘어야 할 산이 많다. 특히 금융·공공기관의 보안 소프트웨어 의무 설치 관행을 개선하겠다는 계획은 기존 업계의 저항과 기술적 대안 마련이라는 과제를 안고 있다.

전문가들은 이번 사태를 계기로 한국의 사이버보안 체계가 글로벌 표준에 맞게 재편되고, 실질적인 보안 강화로 이어져야 한다고 강조한다. 9월 말 발표될 정부의 종합 대책과 KT 서버 로그 분석 결과가 국민의 디지털 안전을 지키는 전환점이 될 수 있을지 주목된다.