KT 소액결제 침해사고가 KT 내부 개발자나 협력사 직원 소행일 가능성이 거론된다.
12일 KT에 따르면 이번 사태는 해커가 KT의 초소형 기지국을 불법 취득·도용해 범죄에 활용한 것으로 추측한다.
구재형 KT 네트워크기술본부장(상무)은 지난 11일 서울 광화문사옥에서 열린 기자간담회에서 "불법 초소형 기지국이 KT망에 접속했다는 건 기존에 연동된 장비였다고 추정한다. (해커가) 통신에 상당한 지식이 있는 것으로 보인다"고 말했다. 다만 자체 조사에서 KT 내부 직원 연루 여부는 확인되지 않아 경찰 수사가 필요하다는 입장이다.
전문가들도 KT 망에 접속하려면 KT에서 쓰이는 소프트웨어(SW)가 필요해 KT에서 분실되거나 불용 처리된 초소형 기지국이 이용됐을 것으로 본다. 건물내 단자함 등에 설치돼 있던 기존 소형 기지국을 비활성화하고 초소형 기지국을 설치했을 가능성도 제기된다. 기존 기지국 비밀번호가 '0000' 식으로 허술하게 관리되는 경우가 많아서다. 어떤 형태든 KT에 정통한 내부자나 협력사 소행 가능성에 무게가 실린다.
이날 KT새노조도 "현장 직원에 따르면 고객이 인터넷을 해지하거나 이사할 때 가정에 설치된 초소형 기지국이 제대로 회수되지 않는 경우가 빈번하다"며 "해커가 비교적 쉽게 초소형 기지국을 입수해 범죄에 악용할 수 있는 환경이 조성된 것"이라고 비판했다.
유엔난민기구 정보보호책임자 출신인 최운호 서강대 교수는 "불법 초소형 기지국 설치엔 통신망에 대한 전문 지식뿐 아니라 건물 옥상·주차장, 지하철역 등에 위치한 통신 장비에 대한 접근 권한이 필수적"이라며 "내부자나 협력사 직원만 가능한 일"이라고 설명했다. 이어 "소형 기지국의 SW 무결성 검증(외부 위협·실수로 변조되지 않음을 확인)과 내부자에 대한 실시간 접근 권한 관리가 시급하다"고 조언했다.
한편에선 지난해 대규모 구조조정이 영향을 미친 것 아니냐고 지적한다. 이에 KT는 구조조정으로 개발자 감원 폭은 크지 않았다고 설명했다. 황태선 KT 정보보안실장(CISO)은 전날 간담회에서 "지난해 내부 정보보호부문 전담인력이 290명"이라며 "희망퇴직 프로그램에 보안인력이 20여명 포함됐으나 주로 컴플라이언스 담당자로, 엔지니어는 많지 않다. 희망퇴직이 이번 사태로 연결된 건 아니다"라고 답했다.