정부 “KT 해킹, 회사 귀책…위약금 면제해야” 작성일 12-29 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">안전한 통신서비스 제공 의무 다하지 못해<br>KT 수용 여부 주목…“확정되는 대로 발표”</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="qKFuREjJSD"> <figure class="figure_frm origin_fig" contents-hash="c6132dbb11d1361d14e1a4845b4f426e0337d25d2a05980e64a1d27d3bd0948f" dmcf-pid="B937eDAiSE" dmcf-ptype="figure"> <p class="link_figure"><img alt="김영섭(가운데) KT 대표와 임원들이 지난 9월 11일 서울 종로구 KT광화문빌딩 웨스트 사옥에서 무단 소액결제 피해에 대해 사과하고 있다. 박동욱기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/dt/20251229174324799wbat.jpg" data-org-width="640" dmcf-mid="z28MwGTsWw" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/dt/20251229174324799wbat.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 김영섭(가운데) KT 대표와 임원들이 지난 9월 11일 서울 종로구 KT광화문빌딩 웨스트 사옥에서 무단 소액결제 피해에 대해 사과하고 있다. 박동욱기자 </figcaption> </figure> <p contents-hash="4deb9ee836dcc6d3c48dfc79478ee5f28035cdfac40b4136ffd40c8539b0086f" dmcf-pid="b937eDAiWk" dmcf-ptype="general"><br> 정부가 펨토셀(초소형 기지국) 관리 부실로 무단 소액결제 사고를 낸 KT에 대해 전 이용자를 대상으로 위약금을 면제하라고 요구했다. 불법 펨토셀로 통신 암호화가 무력화했고, 개인정보·결제 인증 정보 탈취 위험에 전체 이용자가 노출됐다는 점에서 KT가 계약상 주된 의무인 ‘안전한 통신서비스 제공’을 다하지 못했다고 결론 내렸다.</p> <p contents-hash="10f878241e37ab46fcc364198ae545800a583992ab83263513d0f66d8e92599a" dmcf-pid="K20zdwcnTc" dmcf-ptype="general">과학기술정보통신부는 29일 KT와 LG유플러스 침해사고에 대한 민관합동조사단의 최종 조사 결과를 발표했다.</p> <p contents-hash="d96f808d05af1baf4dbef3f8095c8581b79026626a9ad93735f8e3b152890bf9" dmcf-pid="9VpqJrkLyA" dmcf-ptype="general">조사 결과 KT 침해사고는 펨토셀 관리 체계의 전반적인 부실에서 비롯된 것으로 확인됐다. KT에 납품되는 모든 펨토셀에 동일한 제조사 인증서를 사용하고, 인증서 유효기간을 10년으로 설정해 불법 펨토셀이 언제 어디서든 KT 내부망에 접속할 수 있었던 것으로 드러났다. 이 과정에서 통신 암호화가 해제돼 결제 문자(SMS)·음성통화(ARS) 인증 정보가 탈취될 수 있는 구조적 취약점도 노출됐다.</p> <p contents-hash="3a4fb50ac06f95539549a996b4169264bf54b0ccbac58b98dc60fb6c12536378" dmcf-pid="2fUBimEoTj" dmcf-ptype="general">이 사고로 2만2227명의 가입자 식별번호(IMSI)·단말기 식별번호(IMEI)·전화번호 등 가입자 정보가 유출됐고, 368명(777건)이 무단 소액결제로 2억4300만원 규모의 피해를 입었다. 또한 KT 전체 서버 점검 결과 94대 서버에서 103종의 악성코드가 발견됐다. KT는 지난해 3~7월 일부 악성코드를 발견하고도 정부에 신고하지 않은 사실이 확인됐다.</p> <p contents-hash="14267ec4f18f7752fc66423435e26be14157bd036da1076327bd8137b0788df4" dmcf-pid="V4ubnsDgyN" dmcf-ptype="general">정부는 법률 자문을 거쳐 이번 사고가 KT 이용약관상 ‘기타 회사의 귀책 사유’에 해당한다고 판단해 이용자가 계약을 해지할 경우 위약금 면제가 가능하다고 결론 내렸다. KT가 계약의 본질적 의무를 위반했다는 설명이다.</p> <p contents-hash="9b019aa4de935ee58deb7f535fa9af4a0392cd5a107dfc365b3553a437705aa4" dmcf-pid="f87KLOwava" dmcf-ptype="general">다만 위약금 면제는 KT가 정부의 결정을 수용해야 실제로 시행된다. KT 측은 “민간합동조사단 결과 발표를 엄중히 받아들이며, 고객 보상과 정보 보안 혁신 방안이 확정되는 대로 조속히 발표할 예정”이라고 말했다.</p> <p contents-hash="eb21bb394d05e0ece7e3dc3ae9124825b485de5dc33d3a8b589095bc3477d524" dmcf-pid="46z9oIrNlg" dmcf-ptype="general">한편 LG유플러스 침해사고는 일부 유출 정황을 확인했으나, 관련 서버의 운영체제(OS)가 재설치·폐기돼 조사가 불가능한 것으로 나타났다고 정부는 밝혔다. 조사단은 위계에 의한 공무집행 방해 혐의로 수사를 의뢰했다.</p> <p contents-hash="e73a5bd2a610f4a6f4a072fb583f3dd8d3faf5cf81f3be79b2a25d19c3271356" dmcf-pid="8Pq2gCmjvo" dmcf-ptype="general">이혜선 기자 hslee@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 김의영, 추운 겨울 같이 눈사람 만들고 싶은 여자 트로트 가수 1위 [TEN차트] 12-29 다음 정부 “안전한 통신 의무 위반”…KT 위약금 면제 가능 판단 12-29 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
