SBS Biz

[앵커]

KT가 무단 소액결제 사고 발생 1년 전, 서버가 악성코드에 감염됐던 사실을 은폐해 온 정황이 드러났습니다.

해당 서버는 이번 사고의 핵심원인으로 꼽히는 초소형 기지국, 일명 '펨토셀' 관련 서버여서 파장이 커지고 있습니다.

최나리기자 나와있습니다.

KT가 오래전부터 악성코드 감염 사고를 숨겼다는 것이군요?

[기자]

이미 관련 서버에 문제가 있었다는 것인데요.

정부는 KT 침해사고 조사 과정에서 KT가 악성코드 감염 서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치했던 사실을 파악했습니다.

[최우혁 / 과기정통부 네트워크정책실장 : (어제) (조사 당시) BPF도어는 지워져 있었고, (KT가) BPF도어를 갖다가 검출하는 스크립트를 돌리는, 그러니까 백신을 돌린 흔적을 발견했습니다.]

감염 시기는 지난해 3월에서 7월 사이인데요.

감염 서버에는 이름과 전화번호, 단말기 식별번호 등 개인 정보가 저장돼 있어 이번 무단소액 결제 사고와 무관치 않아 보입니다.

초소형 기지국 일명 펨토셀에 대한 보안도 허술했던 것으로 조사됐는데요.

KT에 납품되는 모든 펨토셀이 똑같은 인증서를 사용하고 있었고요 해당 인증서를 복사하면 불법 펨토셀도 KT망에 접속할 수 있었습니다.

또 인증서 유효기간이 10년으로 길어서 한 번이라도 KT망 접속 이력이 있는 펨토셀은 계속 KT망에 접근할 수 있었습니다.

다행히 유심 복제에 필요한 인증키가 유출된 정황은 아직 발견되지 않았는데요.

조사단은 은혜 의혹, 펨토셀 관리 문제를 엄중히 보고 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 등 관련 조치를 발표할 예정입니다.

[앵커]

가상자산 거래소 업비트 운영사인 두나무는 과태료 처분을 받았네요?

[기자]

두나무가 고객확인의무 등을 위반해서 3백억 원이 넘는 '역대 최대' 규모의 과태료를 물게 됐습니다.

두나무는 금융당국의 자금세탁방지 현장검사에서 약 860만 건의 특금법 위반사항이 적발됐는데요.

실명확인 증표의 원본이 아닌 복사본을 재촬영한 것 등으로 부실하게 고객을 확인했던 고객확인의무 위반이 약 530만 건이고요.

고객확인 조치가 모두 끝나지 않아도 거래를 허용하는 등 약 330만 건의 거래제한 의무를 위반했습니다.

또 자금세탁 가능성이 의심되는 15건의 의심거래도 보고하지 않았습니다.

과태료 부과금액은 두나무가 관련 의견을 제출하면, 이를 고려해 확정됩니다.

두나무는 "투자자 보호를 위한 조치를 강화했으며 재발 방지를 위해 더욱 노력하겠다"고 밝혔습니다.

[앵커]

사고 소식도 알아보겠습니다.

울산 화력 보일러 타워 붕괴사고 상황 어떤가요?

[기자]

밤샘 구조활동이 이뤄졌는데요.

안타깝게도 매몰자 1명이 사망했습니다.

사고 초기 소방 당국은 신고를 받고 출동해 2명을 구조했으며, 아직 6명이 매몰된 것으로 추정됩니다.

울산화력발전소에서 철거를 앞둔 보일러 타워가 붕괴하는 사고가 난 어제 오후 2시쯤인데요.

발파 때 쉽게 붕괴하도록 구조물 일부를 잘라두는 작업을 하던 중에 60m 높이의 타워가 무너지면서 사고가 발생했습니다.

추가 붕괴 우려와 실종자 위치 파악으로 아직 구조 중장비 투입이 이뤄지지 못하고 있는 상황입니다.

[앵커]

최나리 기자, 잘 들었습니다.