자유NKorea's only voice of freedom
#기술

KT, 해킹 은폐 의혹…정부 엄중 조치 예고

류근웅 기자· 2025. 11. 6. 오후 4:18:11
페이스북 공유쓰레드 공유

KT가 자사 서버 해킹 사실을 인지하고도 정부에 즉시 신고하지 않았다는 의혹이 불거지면서, 정부가 엄중한 조치를 예고하여 파장이 예상된다. 이는 KT가 정보통신망 이용촉진 및 정보보호 등에 관한 법률(이하 정보통신망법)을 위반했을 가능성을 시사하며, 정부는 철저한 조사와 함께 법적 책임을 묻겠다는 강경한 입장이다. KT는 작년 자사 서버가 악성코드에 감염된 사실을 인지하고도, 관련 사실을 정부에 지연 보고한 혐의를 받고 있다. 이번 사태는 단순한 해킹 사고를 넘어, KT의 보안 관리 시스템의 허점과 사고 발생 시 적절한 대응이 이루어지지 않았다는 점을 여실히 드러낸다. 민관합동조사단에 따르면, KT는 지난해 3월부터 7월 사이에 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견한 것으로 밝혀졌다. BPF도어는 시스템의 네트워크 트래픽을 감시하고 제어할 수 있도록 하는 악성코드이며, 웹셸은 웹 서버에 업로드되어 서버를 원격으로 제어할 수 있게 하는 악성 스크립트다. 이러한 악성코드는 해커가 시스템에 침투하여 정보를 빼내거나 시스템을 파괴하는 데 사용될 수 있다. 특히 문제의 심각성은 KT가 이러한 악성코드 감염 사실을 인지하고도 즉시 정부에 신고하지 않았다는 점에 있다. 정보통신망법 제48조의6에 따르면, 정보통신서비스 제공자는 해킹 등 침해 사고 발생 시 즉시 관련 사실을 과학기술정보통신부 장관에게 신고해야 할 의무가 있다. KT의 늑장 대응은 명백한 법규 위반이며, 법적 처벌은 물론, 기업 이미지에도 심각한 타격을 줄 것으로 보인다. 악성코드에 감염된 서버에는 KT 가입자들의 민감한 개인정보가 저장되어 있었던 것으로 확인되면서 사태는 더욱 심각해지고 있다. 유출된 개인정보에는 성명, 전화번호, 이메일 주소, 그리고 단말기 식별번호(IMEI) 등이 포함된 것으로 알려졌다. 개인정보 유출은 단순한 정보 노출을 넘어, 스미싱, 보이스피싱 등 2차 피해로 이어질 수 있다는 점에서 심각한 우려를 낳고 있다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용했다는 점도 이번 사태의 심각성을 더한다. 펨토셀은 실내에서 이동통신 신호를 증폭시키는 소형 기지국으로, 동일한 인증서 사용은 보안 취약점을 야기할 수 있다. 이는 마치 모든 건물의 문을 하나의 열쇠로 열 수 있도록 한 것과 같아서, 해커가 하나의 펨토셀을 해킹하면 KT 전체 통신망에 침투할 수 있는 위험을 초래한다. 이로 인해 불법 펨토셀도 KT 통신망에 접속할 수 있었으며, 해당 인증서의 유효기간은 무려 10년으로 설정되어 있었다는 사실은 충격을 더한다.

해커들은 불법 펨토셀을 이용하여 단말기와 통신망 간의 종단 암호화를 해제한 것으로 드러났다. 종단 암호화는 통신 과정에서 데이터를 암호화하여 외부의 불법적인 접근으로부터 보호하는 기술이다. 암호화가 해제된 상태에서 해커들은 ARS·문자 등 결제 인증 정보를 평문으로 빼낼 수 있었다. 이번 해킹으로 총 2만2227명의 고객 개인정보(가입자 식별번호 IMSI, 단말기 식별번호 IMEI, 전화번호 등)가 유출된 정황이 확인되었다. 또한, 무단 소액결제 피해자는 368명으로 집계되었으며, 피해 금액은 2억4319만원에 달하는 것으로 드러났다. 소액결제 피해자들은 KT를 상대로 손해배상 소송을 준비하고 있는 것으로 알려졌다. KT의 안일한 대응이 소비자들의 금전적 피해로 이어진 것이다. KT는 경찰로부터 무단 소액결제 발생 사실을 통보받고도 늑장 대응했다는 비판을 피하기 어렵게 되었다. KT는 9월 1일 경찰로부터 관련 사실을 통보받았으나, 9월 8일 오후 7시 16분에야 침해 사고를 신고했다. 또한, 외부 점검에서 내부 서버 침해 흔적을 9월 15일에 확인하고도 9월 18일 밤 11시 57분까지 보고를 지연한 것으로 밝혀졌다. 이는 KT가 사고를 축소하거나 은폐하려 했다는 의혹을 불러일으키기에 충분하다. 정부는 KT의 해킹 은폐 의혹에 대해 철저한 조사를 진행하고 있으며, 위법 사실이 확인될 경우 엄중한 책임을 묻겠다는 입장을 분명히 했다. 과학기술정보통신부는 이번 사태를 계기로 정보통신망 사업자의 보안 관리 체계를 전반적으로 점검하고, 유사한 사고가 재발하지 않도록 제도 개선을 추진할 계획이다. 이번 사건과 관련하여 KT는 "고객 정보 보호에 최선을 다하고 있으며, 정부 조사에 적극 협조하겠다"는 원론적인 입장을 밝혔다. 그러나 KT의 해명이 이미 심각하게 훼손된 소비자 신뢰를 회복하고, 피해 고객들의 분노를 잠재울 수 있을지는 미지수이다. 현재 과학기술정보통신부는 KT를 대상으로 추가적인 현장 조사를 진행하고 있으며, 조사 결과에 따라 과징금 부과, 시정명령 등 행정 처분이 내려질 수 있다. 또한, 검찰은 이번 사건과 관련된 책임자들에 대한 수사를 진행할 예정이다. KT는 이번 사태에 대한 책임을 회피하기 어려울 것으로 보인다.

#KT

관련 기사

AliExpress