최우혁 조사단장 "KT 침해사고 조사, 서버 다 포렌식해야…최대한 서두를 것"

12일 오전 서울 코엑스에서 열린 ‘전파산업인의 날(KRS 2025)’ 전시 투어에서 홍범식 한국전파진흥협회장(왼쪽에서 네 번째)와 최우혁 과학기술정보통신부 네트워크정책실장(왼쪽에서 다섯번째)이 전시관을 둘러보고 있다.ⓒ데일리안 조인영 기자

KT 침해사고 민관합동조사단장인 최우혁 과학기술정보통신부 네트워크정책실장은 KT 침해사고 조사 경과에 대해 "(KT) 서버를 가져다가 다 포렌식을 해야 한다"면서 "시간이 많이 걸리지만, 기관과 협력하고 리소스(인력)을 투입해 최대한 서두르려고 한다"고 12일 밝혔다.

최 실장은 이날 서울 코엑스에서 열린 ‘전파산업인의 날(KRS 2025)’ 전시 투어 직후 기자들의 질의에 이같이 말했다.

앞서 조사단은 지난 6일 가진 ‘KT 침해사고에 대한 중간 발표’에서 경찰과 협력해 검거된 무단 소액결제 피의자로부터 압수한 불법 장비를 분석중이며, 개인정보위와 협력해 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사하겠다고 밝힌 바 있다.

그는 "KT가 검증한 것을 다시 검증하고 있다"면서 "최종 결과에 가까워지거나 새로운 피해자가 생긴다면 투명하게 말씀드리겠다"고 말했다.

이어 "경찰과는 불법 장비(펨토셀) 관련 조사를, 개인정보보호위원회와는 개인정보 관리 협조를 진행하고 있다"면서 "불법 장비는 직접 보고 있다"고 덧붙였다.

최 실장은 LG유플러스 서버 해킹 피해 신고에 대해서도 조사하고 있다고 밝혔다. 앞서 LG유플러스는 지난달 23 오전 한국인터넷진흥원(KISA)에 서버 해킹 피해와 관련한 신고서를 제출했다.

최민희 국회 과방위원장(더불어민주당)실에 따르면, 과기정통부는 7월 18일 LG유플러스의 APPM 소스코드와 데이터베이스가 해킹당했다는 화이트해커의 제보를 접수했다.

당시 유출된 정보에는 총 8938대의 서버 정보, 4만2526개 계정, 167명의 직원 및 협력사 ID·실명 등이 포함된 것으로 전해졌다.