정부, KT 가입자 전원 위약금 면제해야…펨토셀 관리 부실로 2만2227명 정보 탈취 작성일 12-29 25 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8IE4bdx2wg"> <figure class="figure_frm origin_fig" contents-hash="a2f669dfc61efd96cb6f89388057e6ca992d66f81a9add5801cee347ae7b55c8" dmcf-pid="6CD8KJMVso" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 불법 펨토셀에 의한 침해사고(자료=과기정통부)" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/etimesi/20251229140310048fsge.png" data-org-width="700" dmcf-mid="txWep6V7DX" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/etimesi/20251229140310048fsge.png" width="658"></p> <figcaption class="txt_caption default_figure"> KT 불법 펨토셀에 의한 침해사고(자료=과기정통부) </figcaption> </figure> <p contents-hash="4ce2b368da81e53f837bd3217a592a3da898f4e3ca08ae418db1a2893af91e07" dmcf-pid="Pkoq082uDL" dmcf-ptype="general">KT 해킹 사태 원인이 펨토셀 관리 소홀과 암호화 미흡, 보안체계 미비 등 정보보호 체계의 총체적 부실로 확인됐다. 정부는 KT의 귀책에 따라 위약금 면제 조치 및 재발방지 대책 마련을 지시했다. 이번 사태로 KT는 국가기간통신사로서 신뢰 저하뿐 아니라 대규모 과징금, 고객 이탈 등 창사 이래 최대 위기를 맞았다.</p> <p contents-hash="fd6e9936ae2480892f3bc7f98f84dad13f685278d2c5e27e1b66e11f65b50ac5" dmcf-pid="QEgBp6V7En" dmcf-ptype="general">과학기술정보통신부는 29일 KT 침해사고 민관합동조사단 최종 조사 결과를 발표했다. 조사 결과 해킹의 직접적 원인은 초소형 기지국인 '펨토셀' 관리 부실로 드러났다.</p> <p contents-hash="756fdeb4ff833d660cdac0b9eb0ffe5dafd2ef436913213b833906025e32d9a6" dmcf-pid="xDabUPfzOi" dmcf-ptype="general">KT에 납품되는 모든 펨토셀 제품은 동일한 제조사 인증서를 사용해 해당 인증서를 복사하는 경우 불법 장비로 KT망에 접속이 가능했다. 또 인증서 유효기간을 10년으로 설정해 한 번이라도 접속 이력이 있는 기기는 무방비로 내부망에 접근할 수 있게 방치했다. 내부망 펨토셀 접속 인증과정 역시 비정상 IP를 차단하지 않았다.</p> <p contents-hash="bc1bfb16638d8e9e3a812b57abc50571ba8bfee6219ff4ac973e08a121d5eef7" dmcf-pid="yq3rAvCEDJ" dmcf-ptype="general">이로 인해 해커는 불법 펨토셀로 KT 내부망에 침투해 2만2227명의 가입자식별번호(IMSI), 단말기식별번호(IMEI), 전화번호를 유출하고 368명 명의로 2억4300만원 상당의 무단 소액결제를 감행했다. 특히 단말과 코어망 간 종단 암호화가 되지 않아 이용자의 문자, 음성통화 내용까지 탈취될 위험에 노출됐던 것으로 파악됐다.</p> <p contents-hash="73fb4c35144ad739117b4b76c7d0d160940488fe213d4ce317c2c5f0d3fc0981" dmcf-pid="WB0mcThDwd" dmcf-ptype="general">조사단은 “KT가 보안점검, 보안장비 미비 및 로그 단기보관 등 기본적 정보보호 활동이 미흡했다”면서 “거버넌스, 자산관리 등 정보보호 체계도 제대로 이뤄지지 않았다”고 지적했다.</p> <p contents-hash="4497ad350cc87c5806d0d065e11dea5b6e274148edf45c20c5d5287e6b5f8ed3" dmcf-pid="Ybpskylwwe" dmcf-ptype="general">고의적 은폐를 통한 조사방해 정황도 포착됐다. KT는 웹셸·BPF도어 등 악성코드 감염서버 41대를 발견하고도 정부에 신고하지 않고 자체적으로 기록을 삭제했다. 로그기록이 남아있는 기간에는 유출 정황이 없었지만 시스템 로그 보관 기간이 1~2개월에 불과했다. 정부는 이에 대해 과태료 부과와 함께 경찰에 수사를 의뢰했다.</p> <p contents-hash="3f68243b8300317a0d473c06bc8ff8b334adad279157f6fec9e8a7848a67d6f0" dmcf-pid="GKUOEWSrrR" dmcf-ptype="general">과기정통부는 KT가 안전한 통신 서비스를 제공해야 할 계약상 의무를 위반했다고 보고 피해 발생 여부와 관계없이 해지를 원하는 모든 고객에게 위약금을 면제하도록 했다. 위약금 장벽이 사라지면서 대규모 가입자 이탈이 불가피할 전망이다.</p> <p contents-hash="2862c60d0dc5e83501aa5864829ad5d395a557284cc438bb7c8258222ac090f2" dmcf-pid="H9uIDYvmDM" dmcf-ptype="general">이번 사건을 수사 중인 경찰은 불법장비 운용과 자금세탁, 명의도용 등 관련자 총 13명을 검거했다. 아직 검거되지 않은 장비공급 상선에 대해서는 인터폴 적색수배를 내렸다.</p> <p contents-hash="df2f8aab8ac2f253688e86ff785d83b89f23e66e8b985ef865d9e74c81ec36f1" dmcf-pid="X27CwGTssx" dmcf-ptype="general">과기정통부는 이번 조사결과를 토대로, 내달까지 KT에 재발방지 대책에 따른 이행계획을 제출하도록 하고 2분기까지 KT의 이행 여부를 점검할 계획이다. 보완이 필요한 사항에 대해서는 정보통신망법에 따라 시정조치를 명령할 계획이다.</p> <p contents-hash="35c8a7d2b82bef3f43376227fbbc78b0c177373d6ece6dbd66b86d6d723e0ea6" dmcf-pid="ZVzhrHyOrQ" dmcf-ptype="general">한편 이번 조사에서 LG유플러스 역시 침해사고 정황을 확인하려는 정부 조사 직전에 관련 서버를 무단 폐기하거나 운영체제(OS)를 재설치한 사실이 드러났다. 과기정통부는 이를 명백한 조사 방해 행위로 규정하고, LG유플러스에 대해서도 수사를 의뢰했다.</p> <p contents-hash="7dcda25d7c457c2d9ebb35dfde95c53ecd42120496f3574b23d374382f28c0c4" dmcf-pid="5fqlmXWIrP" dmcf-ptype="general">배경훈 부총리 겸 과기정통부 장관은 “국가기간통신망에서 보안 허점이 드러난 엄중한 사안”이라며 “국민이 신뢰할 수 없는 기업은 생존할 수 없다는 것을 인식하고 정보보호를 경영의 최우선 가치로 삼아야 한다”고 밝혔다.</p> <p contents-hash="dee770ae8863012c85ad3ebd579524e4d2d06c67fcccf1a416a3fd79a198a5ab" dmcf-pid="14BSsZYCm6" dmcf-ptype="general">박준호 기자 junho@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 LG유플도 유출 확인됐지만...“서버 폐기로 조사 불가능한 상황” 12-29 다음 ‘슈가’ ‘만약에 우리’ ‘오세이사’…연말연시 한국영화의 화두는 ‘사랑’ 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
