정부, KT 침해사고 중간조사 결과 발표…"보안 관리 부실 확인" 작성일 11-06 39 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="8rfh9ipXNS"> <p contents-hash="3162a59c4015daa06cf1a1670538f36e5f45b30599ec51529c38ab27a74f56eb" dmcf-pid="6ABr7x5Tjl" dmcf-ptype="general"><br><strong>불법 펨토셀, KT망 접속해 인증정보 탈취<br>KT, 악성코드 감염 서버 43대 신고 누락</strong></p> <figure class="figure_frm origin_fig" contents-hash="db99b86715a8ae9be2d3a9e3eb8a040b97bbb6e5d312efe457290326e22cd925" dmcf-pid="PcbmzM1yNh" dmcf-ptype="figure"> <p class="link_figure"><img alt="6일 오후 서울 종로구 정부서울청사에서 최우혁 과학기술정보통신부 네트워크정책실장이 KT 침해사고 중간결과 발표를 하고 있다. /뉴시스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/THEFACT/20251106151913245xlse.jpg" data-org-width="640" dmcf-mid="fvRGQAKpkT" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/THEFACT/20251106151913245xlse.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 6일 오후 서울 종로구 정부서울청사에서 최우혁 과학기술정보통신부 네트워크정책실장이 KT 침해사고 중간결과 발표를 하고 있다. /뉴시스 </figcaption> </figure> <div contents-hash="9fc67fc86f7f294d3fcd47dc10048ff9ff5de6a13d96d4071559e3410f2c92b8" dmcf-pid="QkKsqRtWNC" dmcf-ptype="general"> <br>[더팩트|우지수 기자]KT 개인정보 침해, 소액결제 피해 사태와 관련 회사의 보안 관리 부실이 다수 있었던 것으로 확인됐다. </div> <p contents-hash="fb1d27ac905284d6402c0472f8cc7d3e512f1a317fd738bce7099067c597f0b3" dmcf-pid="xE9OBeFYoI" dmcf-ptype="general">6일 KT 침해사고 민관합동조사단은 사태에 대한 중간 조사 결과를 발표했다. 조사단은 소형 기지국(펨토셀)의 인증 관리 부실과 암호화 해제 문제로 인해 불법 펨토셀이 KT망에 접속해 인증정보를 탈취한 것으로 판단했다.</p> <p contents-hash="c72bb8bdc36ac10a851f556a959d86124bd9c911ca300f13007b815fac2bed3a" dmcf-pid="yzs2wGgRcO" dmcf-ptype="general">조사단은 불법 펨토셀로 인한 소액결제 피해와 개인정보 유출, KT 인증서 유출 정황, 악성코드 감염 및 신고 지연 등 3건의 사고를 조사했다. 이 과정에서 KT의 전반적인 망 관리 및 보안 대응 체계에 중대한 결함이 드러났다고 밝혔다.</p> <p contents-hash="7a651ea717fdbeef0f28923a2554f6c52e78463ecc98d5abfc0cf4284c7d3305" dmcf-pid="WqOVrHaeos" dmcf-ptype="general">KT는 지난해 8월부터 올해 9월까지 약 4조300억 건의 기지국 접속 이력과 1억5000만 건의 결제 데이터를 분석했다. 그 결과 불법 소형 기지국 20개가 KT망에 접속해 2만2227명의 가입자 정보(IMSI, IMEI, 전화번호)를 유출한 정황이 확인됐다. 이 중 368명이 2억4319만원 규모의 소액결제 피해를 입은 것으로 파악됐다.</p> <p contents-hash="13dd2885c7b82abad762d61c142618dadb2766b5672c9002942c6c90da7c20ee" dmcf-pid="YBIfmXNdAm" dmcf-ptype="general">조사단은 KT의 펨토셀 관리 체계가 부실해 동일한 인증서를 사용하는 모든 소형 기지국이 복제 위험에 노출됐다고 지적했다. 인증서 유효기간이 10년으로 설정돼 한 번 접속한 기기가 지속적으로 내부망에 접근할 수 있었으며, 제조사와 외주업체가 보안 체계 없이 중요 정보를 주고받은 사실도 확인됐다.</p> <p contents-hash="7dafa8c3c1458ab06df2e297d961c505bcf1be9acf71007723e7f88e33cab7e8" dmcf-pid="GbC4sZjJjr" dmcf-ptype="general">또한 단말과 핵심망 간 종단 암호화가 해제된 상태에서 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 조사됐다. 조사단은 문자 및 음성통화 탈취 가능성에 대해서도 추가 실험을 진행 중이다.</p> <p contents-hash="270e490039510dcee1bf90618718746c9121eae32c8018b1e4e8ae1854a475d8" dmcf-pid="HKh8O5Aikw" dmcf-ptype="general">조사 결과에 따르면 KT는 지난 3~7월 사이 BPFDoor 등 악성코드에 감염된 서버 43대를 발견했으나 이를 정부에 신고하지 않았다. 일부 서버에서는 고객 이름, 전화번호, 이메일, 단말기 식별번호 등이 저장돼 있었다.</p> <p contents-hash="16fc248c7ccdf02643ec79c3c7068bfd1016e5358923fb13656677f06588238f" dmcf-pid="X9l6I1cnND" dmcf-ptype="general">조사단 측은 "이번 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝히고, 관계기관에 합당한 조치를 요청할 계획"이라고 강조했다. 정보통신망법에 따라 침해사실 확인 후 신고하지 않을 경우 3000만원 이하 과태료 부과 대상이 된다. 조사단은 경찰과 함께 불법 장비 분석과 피해자 누락 여부 검증을 진행 중이다.</p> <p contents-hash="ba3e4d780b850905a8adee704cebdf0fdb5339b22e4ce6618154380f7ceba70e" dmcf-pid="Z2SPCtkLkE" dmcf-ptype="general">과학기술정보통신부는 최종 조사 결과를 국민에게 투명하게 공개할 방침이다. 또 KT의 소형 기지국 관리 부실과 악성코드 미신고 등 확인된 사실을 바탕으로 법률 검토를 거쳐 위약금 면제 여부를 검토할 계획이다.</p> <p contents-hash="d88e18c09c39a89357f01aef33cbfa3d8a8f15f4c8c72ea68730121854fa3b2c" dmcf-pid="5VvQhFEock" dmcf-ptype="general">index@tf.co.kr</p> <p contents-hash="da814f8e0e5d6c5aa6dd0847ef5629903d0fb4c9aa025dffb7f090ecea20a6a6" dmcf-pid="1fTxl3Dgcc" dmcf-ptype="general"><strong>발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.</strong><br>▶카카오톡: '더팩트제보' 검색<br>▶이메일: jebo@tf.co.kr<br>▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write</p> </section> </div> <p class="" data-translation="true">Copyright © 더팩트. 무단전재 및 재배포 금지.</p> 관련자료 이전 韓 AI·SW 기술력, 해외서 통했다…'CES 혁신상' 받은 기업 어디? 11-06 다음 네이버클라우드 "GPU 6만장도 부족…AI 거품론, 비용 대비 가치 커야" 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
