 |
류제명 과학기술정보통신부 제2차관이 29일 서울 종로구 정부서울청사에서 KT와 LG유플러스 침해사고 최종 조사 결과 발표 후 취재진의 질문에 답하고 있다. 이동근기자 foto@etnews.com |
정부가 KT 무단 소액결제·서버 침해사고 원인으로 보안체계에 대한 총체적 부실을 지목했다. 특히 펨토셀 해킹으로 모든 가입자가 음성통화 탈취(도청) 위험에 노출되면서 고객 전원에 대한 위약금 면제 조치를 내렸다. KT는 국가기간통신사로서 신뢰 저하와 고객 이탈 등 위기를 맞게 됐다.
과학기술정보통신부는 29일 정부서울청사에서 경찰과 합동 브리핑을 열고 KT 침해사고 관련 최종 조사 결과를 발표했다. 조사 결과 초소형 기지국인 '펨토셀' 관리 구멍이 이번 해킹 사태 핵심 원인으로 지목됐다.
류제명 과기정통부 2차관은 “KT는 펨토셀 생산, 납품 및 내부망 접속 인증 전반에 보안관리가 부실해 무방비로 내부망 접속을 허용했다”고 지적했다. 납품되는 모든 펨토셀 제품이 동일한 제조사 인증서를 사용해 해당 인증서만 복사하면 KT망에 접속이 가능했다는 것이다. 내부망 접속 인증 과정에서도 해외 IP 등 비정상 IP를 차단하지 않을 만큼 허술하게 관리했다.
이로 인해 해커는 불법 펨토셀로 KT 내부망에 침투해 2만2227명의 가입자식별번호(IMSI) 등 개인정보를 유출하고, 368명 명의로 2억4300만원 상당의 무단 소액결제를 감행했다.
특히 이번 조사 결과 KT 펨토셀 부실 관리로 KT 전체 가입자의 문자·음성 통화 탈취가 가능했던 것으로 드러났다. 고객 단말과 KT 내부망간 송·수신되는 정보는 종단 암호화가 이뤄져야하는데 통신 트래픽 캡처가 가능한 불법 펨토셀에 의해 해제되면서 인증정보가 평문으로 노출된 것이다.
류 차관은 “펨토셀 부실 관리로 인해 야기된 평문의 문자, 음성통화 탈취 위험은 일부 소액결제 피해자에만 국한된 것이 아닌 KT 전체 이용자가 위험성에 노출됐던 것으로 판단했다”고 설명했다. 이에 따라 모든 고객에게 대한 해지 위약금을 면제하도록 했다.
민관합동조사단은 KT 전체 서버를 점검해 94대의 서버에서 악성코드 103종이 감염된 사실도 확인했다. 이는 앞서 SK텔레콤 사례보다 광범위한 규모다. 은폐 정황도 포착됐다. KT는 악성코드 감염서버 41대를 발견하고도 신고하지 않고 기록을 삭제했다. 감염 서버 일부에는 개인정보가 저장돼 있었지만 남아있는 로그 기록으로는 유출 정황을 확인하지 못했다.
KT는 이날 공식입장을 통해 “민관합동조사단 결과 발표를 엄중하게 받아들이며 고객 보상과 정보보안 혁신 방안이 확정되는대로 조속히 발표할 예정”이라고 밝혔다. 보상안은 이사회 의결을 거쳐 확정될 예정이다. 데이터 추가 제공과 쿠폰 보상 등을 검토하는 것으로 알려졌다. 보상안 마련과 고객 이탈로 인한 KT의 재무적 손실은 수천억원대에 달할 전망이다.
한편 이번 사건을 수사한 경기남부경찰청은 불법장비 운용과 자금세탁, 명의도용 등 관련자 총 13명을 검거했다. 아직 검거되지 않은 상선에 대해서는 인터폴 적색수배를 내렸다.
박준호 기자 junho@etnews.com
[Copyright © 전자신문. 무단전재-재배포금지]
이 기사의 카테고리는 언론사의 분류를 따릅니다.