정부, KT 해킹 중간 조사 결과 발표... “불법 펨토셀 20개 통해 2만여명 정보 유출·서버 43대 악성코드 감염 미신고” 작성일 11-06 42 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="H8dPBeFYcF"> <figure class="figure_frm origin_fig" contents-hash="af22baa6265c257f68e03e59065f03e9b9c4e0fc6d5deb28408b92c0841a0606" dmcf-pid="Xtz3W7Occt" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 종로구 KT광화문빌딩 앞을 시민이 지나가고 있다. /뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/chosunbiz/20251106140150597ksox.jpg" data-org-width="2922" dmcf-mid="GihrgCMVj3" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/chosunbiz/20251106140150597ksox.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 종로구 KT광화문빌딩 앞을 시민이 지나가고 있다. /뉴스1 </figcaption> </figure> <p contents-hash="6f7ec041e660d84270e02e706bccb07671d27f8afd83044568d3b6529bdc69fe" dmcf-pid="ZFq0YzIkg1" dmcf-ptype="general">과학기술정보통신부가 운영 중인 민관합동조사단(이하 조사단)이 6일 KT 해킹 침해사고에 대한 중간 조사결과를 발표했다. 조사단은 KT 무단 소액결제 및 개인정보 유출 사고를 조사한 결과 부실한 펨토셀 관리, 악성코드 미신고, 침해사고 신고 지연, 서버 폐기 시점 허위 보고 등 여러 보안 관리 부실이 드러났다고 밝혔다.</p> <p contents-hash="d69927027ddd0684b396d244ccaac9f3323b6953b4d6587315cd4a16cd4fa7cd" dmcf-pid="53BpGqCEA5" dmcf-ptype="general"><strong>◇ 허술한 펨토셀 관리로 인한 침해사고</strong></p> <p contents-hash="bc4feb9789b2a0fd66212fc945727a6e353bf8389953ee7d450c57ea138dc5be" dmcf-pid="10bUHBhDcZ" dmcf-ptype="general">KT는 지난 9월 8일, 불법 펨토셀을 통해 발생한 소액결제 및 개인정보 유출 사고를 처음으로 발견했다고 밝혔다. 조사단은 2024년 8월 1일부터 2025년 9월 10일까지의 KT 기지국 접속 이력과 결제 내역을 분석한 결과, 불법 펨토셀 20개를 통해 2만2227명의 가입자 정보가 유출된 사실을 확인했다. 또한, 이번 사고로 368명이 총 2억4319만원의 소액결제 피해를 입은 것으로 밝혀졌다.</p> <p contents-hash="09e44baf2feba3664c5b9196302e5b68ef3750cddbf57f9a074a94ad16ded388" dmcf-pid="tpKuXblwoX" dmcf-ptype="general">특히, KT는 펨토셀 관리 체계에 중대한 문제가 있음을 지적받았다. KT에 납품된 모든 펨토셀이 동일한 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접속할 수 있었기 때문이다. 조사단은 KT가 인증서의 유효기간을 10년으로 설정해 한 번 접속한 펨토셀이 지속적으로 KT망에 접근할 수 있게 한 문제를 파악했다.</p> <p contents-hash="107ac8eee84fdf22c74ef619cad660d4ab72c9c60ac92f4d58fa65907456483d" dmcf-pid="FU97ZKSrNH" dmcf-ptype="general"><strong>◇ 악성코드 미신고 및 침해사고 신고 지연</strong></p> <p contents-hash="99666069c4d09ef47e4726bfbdedef24052ef9e9e88cab8f7782f4871106fbbf" dmcf-pid="3u2z59vmaG" dmcf-ptype="general">조사단은 KT가 과거 BPFDoor 등 악성코드에 감염된 서버를 미신고하고 자체적으로 처리한 사실도 밝혀냈다. KT는 2024년 3월부터 7월까지 43대의 감염 서버를 발견하고, 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 개인정보가 저장되어 있었다. 그러나 KT는 이를 정부에 신고하지 않고 자체 처리한 것으로 나타났다.</p> <p contents-hash="e32935b56175dfb07c21302f2015069522c56b82a8f9a14c7d2469124a61c296" dmcf-pid="07Vq12TsoY" dmcf-ptype="general">뿐만 아니라, KT는 2025년 9월 1일 경찰으로부터 무단 소액결제 발생 사실을 통보받고 9월 5일 차단 조치를 취했지만, 불법 펨토셀 ID를 확인한 후인 9월 8일에야 침해사고를 신고한 사실이 드러났다. 이에 대해 정보통신망법에 따른 3000만원 이하 과태료가 부과될 가능성이 있다.</p> <p contents-hash="72e175dc8d454a228ce37a3eadb6b7443695788366d7cf9716c1fab5a2d769b8" dmcf-pid="pzfBtVyOkW" dmcf-ptype="general"><strong>◇ 서버 폐기 시점 허위 보고</strong></p> <p contents-hash="a5e977c3f4cadb1ce90682118c171e8863da3cd56e8c58aa035a8bdb9945d1db" dmcf-pid="Uq4bFfWIoy" dmcf-ptype="general">KT는 서버 폐기 시점에 대해 허위 보고를 한 사실도 적발됐다. 조사단에 따르면, KT는 2024년 8월 1일에 서버를 폐기했다고 보고했지만, 실제로는 8월 1일부터 8월 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다. KT는 폐기한 서버의 백업 로그도 제출하지 않았고, 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다.</p> <p contents-hash="11958eef1c1622afb73440ce857541f7e519d2c51b7e888b8f0b7feb33083a61" dmcf-pid="uH0Zl3DggT" dmcf-ptype="general">조사단은 KT가 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고, 이를 수사기관에 수사 의뢰했다. 또한, KT는 보안점검을 통해 2025년 9월 15일 서버 침해 흔적을 발견했으나, 9월 18일에서야 침해사고를 신고한 것으로 밝혀졌다.</p> <p contents-hash="8858be3249a24ce651384324afb96691d3e51953719dbb47f64c2287900c869f" dmcf-pid="7Xp5S0waov" dmcf-ptype="general">조사단은 불법 펨토셀을 통해 결제 인증정보와 개인정보가 어떻게 탈취됐는지, 암호화 해제와 관련된 문제를 밝혀낼 예정이다. 또한, KT가 법적 책임을 져야 할 부분을 명확히 하고, 재발 방지 대책을 마련할 계획이다. 과기정통부는 KT의 이용약관을 검토한 후, 법률적으로 위약금 면제 사유가 있는지 여부를 발표할 예정이다.</p> <p contents-hash="4156f5b6e7ba20d4c1d972e74d0e4782ca9db6ae5785c066ffc50287a61e54d0" dmcf-pid="zZU1vprNaS" dmcf-ptype="general">- Copyright ⓒ 조선비즈 & Chosun.com -</p> </section> </div> <p class="" data-translation="true">Copyright © 조선비즈. 무단전재 및 재배포 금지.</p> 관련자료 이전 워너브라더스 아·태 총괄사장 "현지에서 공감할 수 있는 스토리에 투자하겠다" 11-06 다음 KT 해킹법, 불법 펨토셀로 통신망 암호 풀고 ARS·문자 인증정보 빼갔다 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
