[뉴스웍스=박광하 기자] 최민희 국회 과학기술정보방송통신위원장(더불어민주당, 남양주갑)이 KT의 해킹 의혹 서버 폐기에 대해 증거인멸 가능성을 제기했다.

최 위원장은 KT가 한국인터넷진흥원(KISA)으로부터 해킹 의혹을 통보받은 뒤, 원래 계획보다 앞당겨 관련 서버를 폐기했다고 4일 주장했다. 물리적으로 복원이나 포렌식이 불가능한 가상 서버를 폐기하면서 KISA의 정밀조사에 난항을 겪게 해 의도적으로 증거를 없앴다는 것이다. 이에 대해 진상 조사를 위해 민관합동조사단 구성을 촉구했다.

최 위원장은 이날 KT 해킹 의혹과 관련해 "KT는 KISA로부터 해킹 의혹 통보를 받은 후, 원래 계획을 변경한 뒤 해킹이 이뤄졌을 가능성이 있는 원격상담시스템 서버를 폐기한 것으로 확인됐다"고 말했다.

그는 "KT는 계획에 따라 서버를 폐기했다고 주장하지만, 정부기관의 해킹 의혹 통보를 받은 뒤 문제의 서버를 폐기한 것은 그 의도를 의심하지 않을 수 없다"며 "KT가 의도적으로 서버를 폐기했다는 의혹이 한층 더 짙어졌고 진상조사를 위해 민관합동조사단을 구성해 낱낱이 파헤칠 필요성이 더 커졌다"고 지적했다.

KISA가 최 의원실에 제출한 자료에 따르면 KT는 애초 원격상담시스템 구형 서버 폐기를 8월 21일 이후로 계획했다. 하지만 KISA가 해킹 의혹을 통보한 뒤 계획을 바꿔 8월 1일에 구형 서버를 폐기한 것으로 확인됐다.

지난 7월 19일 KISA는 KT 측에 원격상담시스템 서버 해킹 의혹을 통보했다. KISA가 최민희 의원실에 제출한 자료에 따르면 KISA는 당시 문제 서버 주소가 KT가 운영하는 원격상담시스템 서버인 것까지는 알지 못했다. 하지만 KT는 제보를 접수한 당시 해당 주소가 원격상담시스템 서버인 것을 알고 있었다.

이후 KT는 자체 조사에 들어갔으며 7월21일 '침해 사고 흔적 없음'을 KISA에 통보했다. 그럼에도 KISA는 KT로부터 제출받은 자료를 토대로 분석을 이어갔다. 결국 KISA는 문제 서버가 원격상담시스템 서버라는 것을 인지하고 8월 12일 KT 측에 관련 자료 제출을 요청했다. 그러나 KT는 "원격상담시스템 서버를 폐기해 자료를 제출할 수 없다"고 통보했다. 폐기된 구형 서버는 물리적 형태를 갖춘 서버가 아닌 가상 서버이며, 폐기하면 복구나 포렌식이 불가능하다. 이로 인해 KISA는 정밀조사에 난항을 겪고 있다.

KT는 이에 대해 "구독형 서비스로 단순 영상상담 기능만 제공하며 기존 업무 프로세스에 영향이 없고, 업무 영향도가 낮고 비용 효율성을 고려해 추가 병행 운영 기간이 필요하지 않아 기존 시스템은 8월 1일 퇴역 처리했다"고 해명했다.

그러나 이는 7월 2일 회의에서 결정된 내용과 전혀 상반된다는 게 최 위원장의 설명이다. 당시 결정된 내용은 기존 구축형 솔루션 서버를 8월에 폐기하되, 구로와 광화문 고객센터에서 1~2개월간 구축형 솔루션과 구독형 솔루션을 병행해 운용하는 것을 전제로 했다. 적어도 8월 21일까지는 두 솔루션을 병행 운용한 뒤 구축형 솔루션 서버를 폐기했어야 했다는 이야기다.

최 위원장은 "과기부는 해킹뿐만 아니라 KT의 증거인멸 의혹에 대해서도 철저하게 사실관계를 밝혀야 한다"며 진상 파악을 위한 신속한 대응을 촉구했다.