[앵커]

또, 이번 발표에서는 KT의 서버 40여 대가 해커의 공격을 받은 것은 사실이 새롭게 확인됐습니다.

문제는 KT가 이를 당국에 숨겼다는 건데요, 공격받은 서버에서 어떤 정보가 유출됐는지 아직 정확하게 파악되지는 않았습니다.

무단 소액결제 범행을 저지른 피의자들이 이 정보를 악용했을 가능성도 제기되고 있습니다.

이어서 우정화 기자입니다.

[리포트]

추가로 해킹을 당한 것으로 확인된 KT의 서버는 모두 43대입니다.

대부분 초소형 기지국 '펨토셀' 관련 서버라는 게 조사단의 설명입니다.

공격을 받은 기간은 지난해 3월부터 7월 사이입니다.

특히, 'BPF도어'에 서버가 감염됐는데, 'BPF도어'는 SKT 해킹 사태 때도 큰 피해를 준 악성 코드입니다.

그런데 KT는 악성코드를 발견하고도 신고도 하지 않고, 해킹 흔적까지 지웠습니다.

[최우혁/KT 해킹 사고 민관합동조사단장 : "BPF도어(악성코드)는 지워져 있었고, (KT가) 백신을 돌린 흔적을 저희가 발견했습니다."]

조사단은 감염 서버 중에 핵심 이용자 정보가 담긴 HSS 서버가 포함됐는지, 또 어떤 정보가 얼마나 빠져나갔는지는 최종 조사 발표 때까지 더 조사해 봐야 한다고 밝혔습니다.

그러면서도 감염 서버에 이름, 전화번호, 단말기 식별번호 등이 저장돼 있다고 공개했습니다.

무단 소액결제 사건의 피의자들이 이런 정보를 악용해 범행을 저지른 것 아니냐는 지적이 나오는 이유입니다.

[염흥열/순천향대 정보보호학과 교수 : "여러 경로로 (정보가) 수집될 가능성이 있는데요. 43대의 서버에서 수집될 가능성도 열어두고 추가 조사가 필요하다고…."]

1년 가까이 해킹 사건을 숨긴 정황이 확인되면서, KT 입장에서는 행정적 조치는 물론, 도덕적인 비난까지 떠안아야 하는 상황이 됐습니다.

KBS 뉴스 우정화입니다.

촬영기자:이상원/영상편집:장수경/그래픽:여현수