KT, 서버 해킹 알고도 은폐했다…정부 "엄중 조치" 예고 작성일 11-06 52 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="9L2fS0wayR"> <figure class="figure_frm origin_fig" contents-hash="7163da617aff5245ca34c380937a67a29ecbd488b15a8fa001d5c20214351041" dmcf-pid="2L2fS0wavM" dmcf-ptype="figure"> <p class="link_figure"><img alt="최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. /사진=연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/ked/20251106143552975fhvb.jpg" data-org-width="1200" dmcf-mid="KVTWdw4qCe" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/ked/20251106143552975fhvb.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. /사진=연합뉴스 </figcaption> </figure> <p contents-hash="3cbec809428a8118f5f2b832374234405a2a783308707a4d26af5d293afe5777" dmcf-pid="VoV4vprNSx" dmcf-ptype="general">KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않은 채 은폐한 것으로 파악됐다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다.</p> <p contents-hash="81d210917e481cb3b71b3405b7312ec1e8dbfba616a758ca984b019fe05f46a0" dmcf-pid="fgf8TUmjTQ" dmcf-ptype="general">KT가 감염 사실을 숨기며 SKT 사태 이후 당국이 해당 악성코드 감염 여부에 대해 업계를 전수조사한 과정에서도 해킹 사실이 발견되지 않은 것으로 뒤늦게 드러났다.</p> <p contents-hash="f152ce9b3572818e8b7d15fcb611ecce604b21aa28bad5c872ba70708e4cb15e" dmcf-pid="4a46yusAWP" dmcf-ptype="general">6일 정부서울청사에서 KT 해킹 사고를 조사 중인 민관 합동 조사단은 중간 조사 결과에 대한 브리핑을 열고 이처럼 밝혔다.</p> <p contents-hash="bce95609dfb2ee53b017d19aab21384d612398d59a5e575b808f6b90b34a7755" dmcf-pid="8Xrsfo71S6" dmcf-ptype="general">과학기술정보통신부는 무단 소액결제 사고의 한 원인으로 꼽힌 KT의 펨토셀 관리 문제점, 해킹 은폐 의혹과 관련된 조사 결과를 토대로 법률 검토를 거쳐 위약금 면제 사유에 해당하는지 발표할 계획이다.</p> <p contents-hash="683980f8ee0ce5fc66ec9ee7d52fb8f240af8b8b273e6590ca3cabd2a4e77b34" dmcf-pid="6ZmO4gzth8" dmcf-ptype="general">조사단은 서버 포렌식 분석 등을 통해 KT가 지난해 3∼7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 밝혀냈다.</p> <p contents-hash="0049ac0a497619fb9bd74c50294d519c916222c88f5a6d24a75ec2460aa86101" dmcf-pid="P5sI8aqFS4" dmcf-ptype="general">KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 조사단에 보고했다.</p> <p contents-hash="f688a4aab6361ecf4f404938f3bbcc0dbcb1a72fe2c68380f34dfe0a083022d2" dmcf-pid="Q1OC6NB3Wf" dmcf-ptype="general">조사단은 KT가 지난해 해킹 사실을 발견하고도 당국에 알리지 않고 은폐한 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혔다.</p> <p contents-hash="b54ea1dc6fc37056d1a2cb448fd021589b22fb1da5b9cee2d816cf15de1c0c98" dmcf-pid="xtIhPjb0SV" dmcf-ptype="general">조사단은 불법 펨토셀에 의한 소액결제 및 개인정보 유출과 관련해 초소형 기지국(펨토셀) 운영 및 내부망 접속 과정에서 보안 문제점을 확인했다.</p> <p contents-hash="1e1c66f72433f7c7ecee91cf8e44da8fba6f0053a8d3008b87b5f7b014f12678" dmcf-pid="yoV4vprNS2" dmcf-ptype="general">KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT 망에 접속할 수 있었고 인증서 유효기간도 10년으로 한 번이라도 KT 망에 접속한 이력이 있는 펨토셀은 지속해 접속이 가능한 문제가 있었다.</p> <p contents-hash="9b32165cc73bbfb2dc6a04eef0fc14d0137ba727bb25b185202af517b6602211" dmcf-pid="WeqbO5AiW9" dmcf-ptype="general">아울러 펨토셀에 탑재되는 셀 ID, 인증서, KT 서버 IP 등 중요 정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했으며 펨토셀 저장 장치에서 해당 정보를 쉽게 확인, 추출할 수 있었다.</p> <p contents-hash="26028d71a7e624c4cedbacd6911e16d9760948ce40e7ee5e367bcd52684f3bb8" dmcf-pid="YdBKI1cnhK" dmcf-ptype="general">KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다.</p> <p contents-hash="f4d1a23c88873ba4784209877637647e607a2847993afa6c0474c0e3b7f77c52" dmcf-pid="GJb9CtkLhb" dmcf-ptype="general">또 KT가 단말과 기지국 간, 단말과 코어망 간 종단 암호화를 하고 있었지만 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었던 점도 드러났다. 암호화가 해제된 상태에서는 불법 펨토셀이 ARS, SMS 등 결제를 위한 인증정보를 평문으로 얻어낼 수 있었다.</p> <p contents-hash="d8011d82a88629d6d65e163193f01db3fdd586992d6b17af2aaf339194510df8" dmcf-pid="HiK2hFEoCB" dmcf-ptype="general">조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능했는지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사할 방침이다.</p> <p contents-hash="be3b3a7a784200f3dd62bee26d701f04421ceb3533eaa1024f1e12b2c989db9d" dmcf-pid="Xn9Vl3Dgvq" dmcf-ptype="general">신민경 한경닷컴 기자 radio@hankyung.com</p> </section> </div> <p class="" data-translation="true">Copyright © 한국경제. 무단전재 및 재배포 금지.</p> 관련자료 이전 지드래곤, 빅뱅 탑·승리 언급에 "잘못? 사생활? 그건 별개의 일" 11-06 다음 손현주, 이준영과 영혼 체인지…'신입사원 강회장' 출연 확정 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
