KT, 1년 전 '악성코드 감염 서버' 발견하고도 숨겼다 작성일 11-06 47 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">과기정통부, 최종 결과 법리 검토 후 위약금 면제 여부 결정</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="H5sshFEoGx"> <figure class="figure_frm origin_fig" contents-hash="41409bd4dd7929c78b4fbf477e1f803facca31037af7ce8e4034fe7285db668e" dmcf-pid="X5sshFEoYQ" dmcf-ptype="figure"> <p class="link_figure"><img alt="KT 사옥. /사진=뉴스1" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/moneyweek/20251106144240461rlqr.jpg" data-org-width="580" dmcf-mid="GThhTUmjZM" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/moneyweek/20251106144240461rlqr.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> KT 사옥. /사진=뉴스1 </figcaption> </figure> <div contents-hash="66269c186b68c51bf8cd5488ba65f8d35c8278d84ed32e873dc1df05a7789123" dmcf-pid="Z1OOl3DgXP" dmcf-ptype="general"> 소액결제 피해 사태로 곤욕을 치르고 있는 KT가 1년 전 서버 감염 사실을 인지하고도 은폐했다는 정부 조사 결과가 나왔다. </div> <p contents-hash="2584c48f875091e558c5d67588c5a7ccc903658b1b35eab70a1a15c52f3f09c2" dmcf-pid="5tIIS0waZ6" dmcf-ptype="general">과학기술정보통신부 민관합동조사단(조사단)은 6일 오후 정부서울청사에서 KT 침해 사고 중간 조사 결과를 발표했다. 지난 9월9일부터 가동된 조사단은 ▲불법 초소형 기지국(펨토셀)에 의한 소액결제 및 개인정보 유출사고 ▲국가배후 조직에 의한 KT 인증서 유출 정황(프랙보고서) ▲KT가 외부업체를 통한 보안점검 과정에서 발견한 서버 침해사고 등 3건을 조사해 사고 원인을 분석했다.</p> <p contents-hash="c4dbdc7ba9916fc627c5be5f672109210d7b32cb1339ea5857937026c682978f" dmcf-pid="1FCCvprNG8" dmcf-ptype="general">조사단은 서버 포렌식 분석에서 KT가 악성코드 침해를 발견하고도 자체 처리한 사실을 확인했다. KT는 지난해 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견했지만 정부에 신고하지 않고 조치했다. 일부 감염 서버에는 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등 정보가 저장돼 있었다. </p> <p contents-hash="19a01d5d8ec8d739b21818bd1aec08e16dae199e2a2dcb7b9de9694f8817303b" dmcf-pid="t3hhTUmjG4" dmcf-ptype="general">악성코드를 발견했지만 이를 신고하지 않으면 정보통신망법에 따라 3000만원 이하 과태료가 부과될 수 있다. 조사단은 이번 사안을 엄중히 보고 있다며 사실관계를 밝혀 관계기관에 합당한 조치를 요청할 예정이다. </p> <p contents-hash="8433c310d577e9367b10fd1964c44fa804df74a290b806149e18988543ac249d" dmcf-pid="F0llyusAYf" dmcf-ptype="general">무단 소액결제 피해도 확대될 것으로 보인다. 조사단은 현재까지 파악된 총 368명, 2억4319만원의 피해 사례말고도 피해자 분석 방식 검증 및 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획이다.</p> <p contents-hash="a73e349546f1e46cc40ffca53efa7e2e12184349e66c473ccefd74a198d75b12" dmcf-pid="3pSSW7OcZV" dmcf-ptype="general">조사단은 KT의 펨토셀 관리 체계가 부실해 불법 펨토셀이 내부망에 쉽게 접속할 수 있었다는 사실도 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있었 해당 인증서를 복사하면 불법 펨토셀도 KT망에 접속할 수 있었다. KT 인증서 유효기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 펨토셀은 지속해서 접속할 수 있는 문제점을 발견했다.</p> <p contents-hash="780fb39d07216636cebdab5fdab99c137f1c97432605e06b7ccac8986b5604fd" dmcf-pid="0UvvYzIkH2" dmcf-ptype="general">펨토셀 제조사는 펨토셀에 탑재되는 셀ID, 인증서, KT 서버 IP 등 중요 정보를 보안 체계 없이 펨토셀 제작 외주사에 제공했고 펨토셀 저장 장치에서 해당 정보를 쉽게 확인 및 추출하는 것이 가능했다. KT는 펨토셀 접속 인증 과정에서 비정상 IP 차단 및 검증 절차가 부실했다. </p> <p contents-hash="80cd58171b6c4420502a21e64f4dc30dab9edd39464988665aeeef1a9125e71d" dmcf-pid="puTTGqCEZ9" dmcf-ptype="general">소액결제 인증정보가 펨토셀을 통해 탈취됐을 가능성도 확인됐다. 조사단은 전문가 의견 청취, KT 통신망 테스트베드 실험 등을 통해 불법 펨토셀을 장악한 자가 종단 암호화를 해제할 수 있었고 이후 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 봤다. 조사단은 불법 펨토셀을 통해 문자, 음성 통화 탈취가 가능한지 여부도 전문가 자문 및 추가 실험을 통해 조사할 방침이다.</p> <p contents-hash="f3bd27c451166b5d30a74040ff9ac32e62d6d18b92e9f4be8f5984e51699f6bc" dmcf-pid="U7yyHBhDXK" dmcf-ptype="general">조사단은 경찰과 협력해 검거된 무단 소액결제 피의자로부터 압수한 불법 장비를 분석 중이다. 개인정보보호위원회와 협력해 무단 소액결제에 필요한 개인정보를 어떻게 확보했는지 조사할 계획이다.</p> <p contents-hash="8408603b5f73e2f0fcdd55b6485ad4d92a06811badcfaf68ae2a9289b19a4b6c" dmcf-pid="uzWWXblwHb" dmcf-ptype="general">과학기술정보통신부는 KT 침해사고를 엄정하게 조사해 최종 결과를 국민에게 투명하게 공개하고 KT의 펨토셀 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실관계와 추후 밝혀질 조사결과를 토대로 법률검토 후 위약금 면제 여부를 발표할 계획이다. </p> <p contents-hash="ddc8a5edb858e1c3e225e54dcd04aed4c4f2aa70eff48828b1a7fcdec9ffca6a" dmcf-pid="7qYYZKSrtB" dmcf-ptype="general">양진원 기자 newsmans12@mt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 머니S & moneys.co.kr, 무단 전재 및 재배포 금지</p> 관련자료 이전 함정 유류화재, ‘AI’로 정밀조준 진압한다 11-06 다음 김유원 네이버클라우드 대표 "엔비디아 칩 내년 순차 도입"(종합) 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
