SBS Biz

[앵커] 

민관합동조사단이 오늘(29일) KT와 LG유플러스의 침해사고 관련 최종 조사 결과를 발표했습니다. 



KT엔 관리부실이 부른 사고라며 위약금 면제를 권고했고, LG유플러스는 수사 의뢰로 결론 냈는데요. 

김동필 기자, KT에도 위약금 면제를 권고했죠? 

[기자] 

앞서 SK텔레콤 때와 마찬가지로 KT도 '귀책사유'가 인정된다며 전체 가입자 대상 위약금 면제를 권고했습니다. 



가장 큰 근거는 침해사고에서 KT의 과실이 확인됐다는 건데요. 

우선 불법 펨토셀에 대한 관리가 부실했던 것으로 드러났습니다. 

인증 과정에서 비정상 IP를 차단하거나, 검증하는 체계가 없어서 공격자들이 불법 펨토셀로 손쉽게 결제 인증정보를 탈취할 수 있었습니다. 

게다가 암호화도 불법 펨토셀에 손쉽게 해제되는 등 문제가 산재했던 걸로 조사됐습니다. 

[류제명 / 과기정통부 2차관 : KT는 펨토셀의 생산, 납품 및 내부망 접속 인증 전반에 있어 보안 관리가 부실하여 불법 펨토셀의 접속을 허용하였으며, 불법 펨토셀에 의해 통신 암호화가 해제되어 평문의 인증정보 등이 공격자에게 노출되는 문제가 있었습니다.] 

[앵커] 

은폐 의혹도 확인됐다고요? 

[기자] 

미리 해킹 정황을 인지했음에도 신고하지 않거나, 허위로 신고하는 등 고의적인 정황을 확인했다는 게 조사단의 설명입니다. 

KT와 LG유플러스 모두에서 확인됐는데요. 

3만 3천여 대의 KT 서버를 조사한 결과 작년 3월부터 최근까지 103종의 악성코드에 감염돼 있었는데, KT는 일부를 신고 없이 자체 조치했습니다. 

지연 신고하거나 폐기 시점도 허위로 보고하는 등 방해하는 정황도 포착됐습니다. 

익명의 제보로 시작된 LG유플러스 조사에서도 정보 유출이 있었다는 점은 확인됐는데요. 

다만 주요 서버나 운영체제가 폐기되거나 대체되면서 조사가 불가능해졌습니다. 

이에 정부는 KT와 LG유플러스에 대해 수사의뢰한 상태입니다. 

한편 KT 무단소액결제 사건과 관련 경찰은 13명을 검거하고 5명을 구속 송치하는 한편 상선 1명을 인터폴 적색수배했습니다. 

SBS Biz 김동필입니다.