펨토셀 관련 서버 해킹 정황에도 신고 없이 자체 조치
"정부·사업자 모두 속도감 있는 조치 필요해"
과학기술정보통신부 민관합동조사단이 6일 무단 소액결제와 관련한 KT 침해 사고 중간 조사 결과를 발표했다. 조사단에 따르면 KT가 지난해 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치한 것으로 드러났다. 이 외에도 모든 펨토셀(소형 이동통신 기지국)이 동일한 인증서를 사용하고 있어 해당 인증서만 복사하면 불법 펨토셀도 KT 내부망에 접속할 수 있는 구조였던 것으로 드러났다. 사진은 이날 서울 KT 사옥 모습. 2025.11.6/뉴스1 ⓒ News1 김민지 기자
(서울=뉴스1) 나연준 기자 = KT(030200)가 무단 소액결제 사태와 관련해 해킹 사실을 알고도 은폐했다는 논란아 확산되면서 위약금 면제 등의 대책을 내놔야한다는 목소리가 커지고 있다.
10일 통신 업계에 따르면 정치권, 시민단체 등이 KT의 해킹 사태 은폐 시도를 지적하고 나섰다.
국회 과학기술정보방송통신위원회 소속 더불어민주당·조국혁신당 의원들은 성명서를 내고 "KT가 BPF도어 악성코드에 감염됐음에도 정부에 신고하지 않고 조직적으로 은폐한 사실이 확인됐다"고 했다.
서울YMCA 시민중계실도 고의적 사건 은폐라는 취지로 이번 사건의 문제점을 지적했다.
KT 소액결제 사태 관련 정부 민관합동조사단의 중간조사 결과 발표에 따르면 KT는 2024년 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했지만, 정부에 신고하지 않고 자체적으로 조치한 것으로 파악됐다. 해킹 정황을 포착하고도 정부에 신고하지 않고 은폐를 시도한 것으로 해석될 수 있는 부분이다.
악성코드에 감염된 해당 서버는 무단 소액결제 사태에 악용된 펨토셀과 관련이 있었고, 일부 감염 서버에는 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등 정보가 담긴 것으로 파악됐다.
이에 따라 사태 발생 초기 기상천외한 범행 방식에 관심이 쏠렸던 소액결제 사태가 시간이 지나면서 해킹 은폐 논란으로 발전했다.
펨토셀이 타깃이 된 상황을 인지하고도 펨토셀 관리 체계를 제대로 점검하지 않은 것도 문제다. 조사단은 중간조사 결과에서 모든 펨토셀이 동일한 인증서로 KT망에 접속이 가능하다는 점 등을 지적하며 펨토셀 관리 체계가 전반적으로 부실하다고 지적했다.
업계 일각에선 연임 도전 포기를 선언한 김영섭 대표의 즉각적인 사퇴를 비롯해 전 고객의 위약금을 면제하는 등 고객 신뢰 회복을 위한 KT의 노력이 필요하다는 의견이 나온다.
업계 관계자는 "SK텔레콤은 유심교체, 위약금 면제, 정보보호 혁신안 등 여러 조치를 시행했는데 KT는 아직 유심 교체만을 결정했다"며 "정부와 사업자 모두 속도감 있는 조치, 대책 마련을 위한 노력이 필요해 보인다"고 말했다.
장민 KT 최고재무책임자(CFO·전무)는 3분기 실적 발표 콘퍼런스 콜에서 "추가로 어떤 피해가 있는지는 민관합동조사단 조사 및 경찰 수사가 진행 중이기 때문에 그 결과에 따라 최종적으로 (보상) 규모가 결정될 예정"이라고 했다.
"정부·사업자 모두 속도감 있는 조치 필요해"
(서울=뉴스1) 나연준 기자 = KT(030200)가 무단 소액결제 사태와 관련해 해킹 사실을 알고도 은폐했다는 논란아 확산되면서 위약금 면제 등의 대책을 내놔야한다는 목소리가 커지고 있다.
10일 통신 업계에 따르면 정치권, 시민단체 등이 KT의 해킹 사태 은폐 시도를 지적하고 나섰다.
국회 과학기술정보방송통신위원회 소속 더불어민주당·조국혁신당 의원들은 성명서를 내고 "KT가 BPF도어 악성코드에 감염됐음에도 정부에 신고하지 않고 조직적으로 은폐한 사실이 확인됐다"고 했다.
서울YMCA 시민중계실도 고의적 사건 은폐라는 취지로 이번 사건의 문제점을 지적했다.
KT 소액결제 사태 관련 정부 민관합동조사단의 중간조사 결과 발표에 따르면 KT는 2024년 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했지만, 정부에 신고하지 않고 자체적으로 조치한 것으로 파악됐다. 해킹 정황을 포착하고도 정부에 신고하지 않고 은폐를 시도한 것으로 해석될 수 있는 부분이다.
악성코드에 감염된 해당 서버는 무단 소액결제 사태에 악용된 펨토셀과 관련이 있었고, 일부 감염 서버에는 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등 정보가 담긴 것으로 파악됐다.
이에 따라 사태 발생 초기 기상천외한 범행 방식에 관심이 쏠렸던 소액결제 사태가 시간이 지나면서 해킹 은폐 논란으로 발전했다.
펨토셀이 타깃이 된 상황을 인지하고도 펨토셀 관리 체계를 제대로 점검하지 않은 것도 문제다. 조사단은 중간조사 결과에서 모든 펨토셀이 동일한 인증서로 KT망에 접속이 가능하다는 점 등을 지적하며 펨토셀 관리 체계가 전반적으로 부실하다고 지적했다.
업계 일각에선 연임 도전 포기를 선언한 김영섭 대표의 즉각적인 사퇴를 비롯해 전 고객의 위약금을 면제하는 등 고객 신뢰 회복을 위한 KT의 노력이 필요하다는 의견이 나온다.
업계 관계자는 "SK텔레콤은 유심교체, 위약금 면제, 정보보호 혁신안 등 여러 조치를 시행했는데 KT는 아직 유심 교체만을 결정했다"며 "정부와 사업자 모두 속도감 있는 조치, 대책 마련을 위한 노력이 필요해 보인다"고 말했다.
장민 KT 최고재무책임자(CFO·전무)는 3분기 실적 발표 콘퍼런스 콜에서 "추가로 어떤 피해가 있는지는 민관합동조사단 조사 및 경찰 수사가 진행 중이기 때문에 그 결과에 따라 최종적으로 (보상) 규모가 결정될 예정"이라고 했다.
댓글목록
등록된 댓글이 없습니다.