KT가 지난해 서버가 악성코드에 감염됐음에도 이를 대표이사에게 보고하거나 정부에 신고하지 않은 것으로 나타났다. 심각성을 인지하지 못했다는 것이 그 이유다. 이를 두고 최민희 더불어민주당 의원은 “KT가 악성코드 감염 사실을 은폐하고 쉬쉬하려고 했던 것”이라고 비판했다.

최민희 더불어민주당 의원이 지난 21일 공개한 자료에 따르면, KT는 서버 악성코드 감염 사실을 인지하고도 내부에서 이를 은폐하고, 당국에도 신고하지 않은 것으로 나타났다.

최민희 의원실이 KT로부터 제출받은 자료에 따르면, KT 정보보안단 레드팀 소속 A차장은 지난해 4월11일 “기업 모바일서버에서 3월19일부터 악성코드가 실행 중”이라고 보고하고, 보안위협대응팀 소속 B차장에도 이 사실을 공유했다. B차장은 당시 정보보안단장인 문상룡 최고보안책임자와 황태선 담당에게 관련 사안을 보고했으며, 지난해 4월18일 서버 제조사에 백신 수동 검사와 분석을 요청했다.

하지만 이 문제는 대표이사에게 보고되지 않았다. 정보보안단 소속 부문장(오승필 부사장)에게만 티타임 중 구두로 ‘변종 악성코드가 발견됐다’는 보고를 했을 뿐, 회사에 정식 보고를 하지 않았다. KT는 최민희 의원실에 “(오승필 부사장은)일상적인 보안상황 공유로 인식했을 뿐, 심각성을 인지하지 못했다”고 했으며, 정부에 악성코드 감염 사실을 신고하지 않은 이유에 대해 “기존에 겪어보지 못한 유형의 악성코드에 대한 초기 분석 및 확산 차단에 집중하는 과정에서 신고 의무에 대해 깊이 생각하지 못했다”고 밝혔다.

KT 소액결제 해킹 사고를 조사하는 민관합동조사단은 지난 6일 중간조사 결과 브리핑에서 “KT가 지난해 3~7월 악성코드에 감염된 서버 43대를 발견했지만 정부에 신고 없이 자체 처리했다”고 밝힌 바 있다. 조사단에 따르면 당시 감염된 서버에는 이번 소액결제 해킹 사고의 원인으로 지목된 소형 기지국 관련 서버도 있는 것으로 나타났다.

이에 대해 최민희 의원은 “정보보안단 내부에서는 기존에 겪어보지 못한 유형의 악성코드에 대해 긴급하게 대응했음에도, 정작 대표이사에게 보고하지 않고 침해사고 신고도 하지 않았다는 것은 이를 은폐하고 쉬쉬하려고 했던 것으로밖에 볼 수 없다”며 “결국 겪어보지 못한 변종 악성코드로 인해 개인정보가 저장된 서버를 포함한 총 43대의 서버가 감염됐음에도 관련 내용을 대표이사에게 보고하지도 KISA에 신고하지도 않고 정보보안단 내부에서 은폐한 것”이라고 지적했다.

경찰은 KT에 대한 압수수색을 진행하는 등 수사에 속도를 내고 있다. 경기남부경찰청 반부패·경제범죄수사대는 지난 19일 케이티 판교 사옥과 방배 사옥을 압수수색했다. 경찰은 KT의 해킹 사고 인지 시점, 대응 방법 등을 확인할 계획이다. 또 KT가 원격상담시스템을 폐기했다는 의혹에 대해 검증할 방침이다. 황태선 KT 정보보안실장은 위계에 의한 공무집행방해 혐의로 입건됐다.