KT 서버가 지난해 3월에서 7월 사이 대량의 악성코드에 감염됐던 사실이 확인됐습니다.
민관합동조사단 조사 결과, KT는 지난해 자체 조사에서 43대의 서버에 악성코드가 감염된 사실을 파악했지만 당국에 신고하지 않고 은폐한 걸로 드러났습니다.
[최우혁/과학기술정보통신부 네트워크정책실장 : 악성코드 침해 사고가 발생하였으며 KT가 이를 신고하지 않고 자체 처리한 사실을 확인했습니다.]
감염된 악성코드는 'BEF도어'로, SK텔레콤 해킹 사태 당시 큰 피해를 입혔던 악성코드인데, 은닉성이 강한 것으로 알려졌습니다.
민관합동조사단은 서버를 포렌식하는 과정에서 KT가 당시 자체적으로 악성 코드를 삭제하고 백신을 작동한 사실을 발견했다고 밝혔습니다.
감염된 서버엔 성명, 전화번호, 이메일 주소, 단말기 식별번호 등 가입자의 개인정보가 저장돼 있었습니다.
이 서버는 불법 소액 결제 사태로 문제가 됐던 초소형 기지국, 펨토셀 관련 서버인 것으로 파악됐습니다.
조사단은 서버 감염과 불법 펨토셀 사태의 연관 관계도 조사할 계획입니다.
[최우혁/과학기술정보통신부 네트워크정책실장 : 조사단은 동 사안을 엄중히 보고 있으며 사실관계를 면밀히 밝히고 관계 기관에 합당한 조치를 요청할 계획입니다.]
조사단은 또, KT에 납품되는 펨토셀이 같은 인증서를 사용하고 있었다며, 인증서를 복사할 경우 불법 펨토셀도 KT 망에 접속할 수 있었다고 밝혔습니다.
KT가 펨토셀의 셀 ID, 인증서 등 중요 정보를 외주 제작사에 제공했고, 펨토셀 저장 장치에서도 발견되는 등 관리에 허점이 있었다고 지적했습니다.
조사단은 전문가 자문 및 추가 실험 등을 이어갈 계획입니다.
과기정통부는 추가 조사를 거친 뒤 최종 결과를 투명하게 공개하겠다며, 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 발표할 예정입니다.
(취재 : 박재현, 영상편집 : 김윤성, 제작 : 디지털뉴스편집부)
동영상 기사
동영상 기사
동영상 기사
