SBS Biz

KT 무단 소액 결제 사태와 관련한 민관합동조사단의 중간조사 결과에 대해 KT는 "엄중하게 받아들인다"라면서 "조사에 성실히 협조해 네트워크 안전 확보와 고객 보호조치에 총력을 다하겠다"고 오늘(6일) 밝혔습니다.



과거 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않았던 점을 비롯해 무단 소액결제 관련 침해 사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다고 고개를 숙였습니다.

앞서 오늘 공개된 민관합동조사단의 중간조사 결과에 따르면 KT는 작년 3~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했으나 정부에 신고하지 않고 자체 처리했습니다. 조사단은 서버 포렌식 분석을 통해 관련 백신을 돌린 흔적이 드러나 해킹 사실을 파악할 수 있었습니다. 이후 KT는 뒤늦게 일부 감염 서버에서 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 정보가 저장됐다고 조사단에 보고했습니다.

아울러 KT는 미국 보안 전문매체 프랙이 서버 해킹 가능성을 경고하자 지난 8월 KISA에 관련 서버를 폐기했다고 답했었는데, 이 역시 허위로 조사됐습니다. KT가 같은 달 1일(2대), 6일(4대), 13일(2대) 등 여러 날에 걸쳐 폐기한 것이 확인된 겁니다. 

침해 사고 또한 지연신고했는데, 지난 9월 1일 경찰로부터 무단 소액 결제 발생을 전달받고 이상 통신 패턴을 차단하고도, 신고는 불법 펨토셀 ID를 확인한 8일이나 돼서야 한 것으로 파악됐습니다.



문제가 된 팸토셀 또한 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서만 복사하면 불법 펨토셀도 KT 망에 접속 가능한 구조였고, 인증서 유효기간도 10년으로 일괄 잡혀 있어 취약하게 관리된 것으로 나타났습니다.

KT는 "합동조사단 및 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다하겠다"라면서 "고객 신뢰 회복과 재발 방지를 최우선 과제로 삼고, 모든 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검하고 있다"라고 했습니다.

팸토셀과 관련해선 "제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 펨토셀 관리 체계를 대폭 강화했다"라면서 "모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 인증 절차를 강화해 정상 장비 여부를 매일 점검하고 있으며 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치를 완료했다"라고 해명했습니다.

이어 "불법 장비의 사용을 방지하기 위해 소프트웨어 위·변조를 감지하는 Secure Boot 기능을 적용하고 기기 위치의 이동을 차단했다"라면서 "미사용 펨토셀의 연동을 차단하고, 망 접근 제어 정책을 강화하는 등 확인된 취약점을 개선해 피해 방지를 위해 노력 중"이라고 덧붙였습니다.