SBS Biz

[앵커] 

KT와 LG유플러스의 침해사고, 해킹 사태를 조사해 온 민관합동조사단이 오늘(29일) 최종 조사 결과를 발표했습니다. 



SK텔레콤과 KT에 이어 자신만만하던 LG유플러스까지 해킹된 것으로 드러났습니다. 

정부는 KT에 대해선 보안 관리 부실로 이번 사태가 불거졌으니 소비자들에게 위약금을 전면 면제하라고 요구했습니다. 

또 LG유플러스에 대해선 서버 폐기로 조사가 불가하다며 경찰에 수사를 의뢰했습니다. 

김동필 기자입니다. 



[기자] 

2만 2천여 명의 유심 정보 유출과 2억 4천여만 원의 무단 결제 피해를 부른 KT 해킹 사태의 원인으로는 KT의 부실한 보안 관리가 지목됐습니다. 

KT 내부망에 접속할 수 있던 불법 펨토셀이 부실 관리된 데다 검증이나 암호화 체계도 모두 허술하게 관리됐던 겁니다. 

사실상 KT 모든 이용자들의 문자나 음성 내역이 무방비에 놓여 있었습니다. 

[류제명 / 과기정통부 2 차관 : 불법 펨토셀이 언제 어디서든 KT 내부망에 접속할 수 있었고, 통신 트래픽 캡처가 가능한 불법 펨토셀과 연결된 이용자 단말기에서 송·수신되는 문자, 음성통화의 정보 탈취가 가능했던 사실이 확인되었습니다.] 

KT의 은폐 정황도 포착됐습니다. 

3만 3천여 대의 KT 서버 전면 조사 결과 작년 3월부터 최근까지 103종의 악성코드에 감염돼 있었는데, 일부를 신고 없이 자체 조치한 겁니다. 

조사단은 이를 토대로 위약금 면제를 권고하는 한편, 고의적 방해 행위에 대해선 수사를 의뢰했습니다. 

[최우혁 / 과기정통부 네트워크정책실장 : 문제가 있는 부분에 대한 조치들을 병행을 했고요. 그다음에 위계에 의해서 공무집행 방해, 조사 방해를 한 부분에 대해서 수사의뢰를 했습니다.] 

정부는 또 LG유플러스 사태와 관련해 정보 유출이 있었다는 점은 확인했지만 주요 서버가 폐기되는 등 은폐 시도가 있어 조사가 불가능했다고 말했습니다. 

정부는 이를 고의적인 방해로 보고 경찰청에 수사의뢰했습니다. 

SBS Biz 김동필입니다.