과실·은폐 드러난 KT, 위약금 면제·법적처벌 불가피 작성일 11-06 11 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="yNbMVLu5EK"> <figure class="figure_frm origin_fig" contents-hash="82ff1a3fc2936a9e433100fe4dbf370580a46ff5a21525f0449faff8c86d2a9f" dmcf-pid="WjKRfo71Db" dmcf-ptype="figure"> <p class="link_figure"><img alt="최우혁 과학기술정보통신부 네트워크정책실장이 6일 정부서울청사에서 KT 침해사고 중간조사 결과를 발표하고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/etimesi/20251106153150463wlji.jpg" data-org-width="700" dmcf-mid="QWJEoIx2D2" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/etimesi/20251106153150463wlji.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 최우혁 과학기술정보통신부 네트워크정책실장이 6일 정부서울청사에서 KT 침해사고 중간조사 결과를 발표하고 있다. </figcaption> </figure> <p contents-hash="7ceff5745e25e9d71d4dc84f5417bab14d228096c88612a6b20af496f0b1d4a0" dmcf-pid="YA9e4gztDB" dmcf-ptype="general">정부 합동조사 결과 KT 해킹 사태 원인이 회사 측의 보안 관리 과실로 드러나면서 KT는 위약금 면제 부담과 법적 책임을 피하기 어렵게 됐다. 이번 조사에서 KT가 서버의 악성코드 감염을 은폐한 정황도 추가로 드러났다.</p> <p contents-hash="da822243ae17f2b4b17514b17ed0e734dee6360f4366ecbd617bd595ffa67f4a" dmcf-pid="Gc2d8aqFOq" dmcf-ptype="general">특히 불법 펨토셀로 단말과 코어망 간 암호화 해제가 가능하다는 점이 확인되면서 인증정보 외에 통화·문자 데이터까지 탈취됐을 가능성이 거론된다. 이 경우 KT는 천문학적 과징금과 더불어 손해배상 등 법적 리스크를 떠안게 돼 경영 불확실성이 더욱 커질 전망이다.</p> <p contents-hash="70e6cfe4d1d8da9252c2eb18d2125237c620d1d47dad26e2e9b2f5281ec2021b" dmcf-pid="HkVJ6NB3Iz" dmcf-ptype="general">과학기술정보통신부는 6일 민간합동조사단 중간조사 결과 발표에서 불법 펨토셀이 KT망에 접속하는 과정에서 인증 관리가 제대로 이뤄지지 않았다고 밝혔다.</p> <p contents-hash="e016abfbd85fa92748494b96dedb0f3a54c4451aeccebea26f9aa0221904cad3" dmcf-pid="XEfiPjb0m7" dmcf-ptype="general">조사단은 단말과 코어망 간 암호화가 해제돼 불법 장비가 평문 형태의 인증정보(ARS·SMS)를 탈취할 수 있었던 것으로 판단했다. 이는 KT가 불법 펨토셀의 내부망 접근 인증 절차를 제대로 차단하지 못한 결과로, 회사의 명백한 귀책사유로 지적됐다.</p> <p contents-hash="da4296ec48922f3c459290fa644c31845aba5120f049913f4b430fcef386870c" dmcf-pid="ZD4nQAKpsu" dmcf-ptype="general">이에 따라 KT는 전체 고객에 대한 위약금 면제 부담에 직면하게 됐다. 정부는 법률 검토를 통해 KT 약관상 면제 사유에 해당하는지 판단할 계획이다. 앞서 SK텔레콤 사례와 마찬가지로 총체적 관리 부실에 따른 사업자 귀책이 확인됨에 따라 위약금 면제 조치가 이뤄질 공산이 커졌다.</p> <p contents-hash="080a4042991ea318328446cd62769620233c8374d4bb9ecf2901f99bc76ddadc" dmcf-pid="5IMjJr8BIU" dmcf-ptype="general">최우혁 과학기술정보통신부 네트워크정책실장은 “추가 조사 후 피해 등이 특정되면 법률자문을 받고 최종 판단하겠다”고 말했다. 피해 상황에 따라 신규 영업중단 조치 여부도 들여다 본다는 방침이다.<br></p> <figure class="figure_frm origin_fig" contents-hash="a95051909c9922d1ce0575e31f58fc9baf33d367da3251147d7d4cb1638fec3b" dmcf-pid="1CRAim6bOp" dmcf-ptype="figure"> <p class="link_figure"><img alt="서울 여의도 KT플라자 여의도역 직영점에 무료 유심 교체 서비스 시행 안내문이 부착되고 있다." class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/etimesi/20251106153151770sntu.jpg" data-org-width="700" dmcf-mid="xKaOcTiPw9" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/etimesi/20251106153151770sntu.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 서울 여의도 KT플라자 여의도역 직영점에 무료 유심 교체 서비스 시행 안내문이 부착되고 있다. </figcaption> </figure> <p contents-hash="01fd3edf28110c16d895abf3171de90fcd64a3249ef00d8c2cd7f68893629659" dmcf-pid="thecnsPKD0" dmcf-ptype="general">더욱이 실험을 통해 불법 펨토셀로 종단 암호화를 해제할 수 있는 점이 확인되면서 패킷 감청 가능성도 배제할 수 없게 됐다. 이 경우 결제 인증뿐 아니라 각종 통신기록이 외부로 유출됐을 가능성이 있어 피해 규모는 지금보다 커질 수 있다.</p> <p contents-hash="16db4e82828eb3762bce3d6e1d3c19cc6d4dfa5cf9eef477f5a783653b79ed7a" dmcf-pid="FldkLOQ9w3" dmcf-ptype="general">행정제재도 불가피하다. KT는 지난해 BPF도어 등 악성코드 감염 서버 43대를 발견하고도 정부에 신고하지 않았다. 일부 서버에는 이름·전화번호·이메일 등 개인정보가 저장돼 있었다. 정보통신망법상 침해사고 신고 지연·미신고는 3000만원 이하 과태료 대상이다. 개인정보 유출에 따른 과징금 규모도 경영에 부담이다.</p> <p contents-hash="9ada873d2e08329f647fa0012a2a22328631864b6e6d848808365f30295c3222" dmcf-pid="3SJEoIx2DF" dmcf-ptype="general">형사 책임도 거론된다. 정부는 KT가 인증서 유출 정황이 있는 서버를 폐기하고 백업 로그를 숨기는 등 정부 조사를 방해하기 위한 고의성이 있다고 보고 공무집행방해로 수사를 의뢰했다. 수사 결과에 따라 경영진에 대한 형사 고발 조치가 이뤄질 가능성도 배제할 수 없다.</p> <p contents-hash="39e32802bfd7c22d0b0dfe9b2d4e5dea40027ad5daa410107dcfbcaa94562d1c" dmcf-pid="0viDgCMVmt" dmcf-ptype="general">KT는 위약금 면제와 더불어 행정제재, 법적 처벌 가능성에 휘말리는 위기에 봉착했다. 김영섭 대표는 이번 사태에 대한 책임을 지고 연임 포기 의사를 밝힌 상태다.</p> <p contents-hash="dee770ae8863012c85ad3ebd579524e4d2d06c67fcccf1a416a3fd79a198a5ab" dmcf-pid="pTnwahRfE1" dmcf-ptype="general">박준호 기자 junho@etnews.com</p> </section> </div> <p class="" data-translation="true">Copyright © 전자신문. 무단전재 및 재배포 금지.</p> 관련자료 이전 "中, 안세영 별거 없다는 말 거둬라!!" 中 스스로 반성... “우린 아직 안세영을 모른다”… 중국 언론의 굴욕 고백 11-06 다음 김구라 "구설수 타고 났다"…'금테크' 성공에 전처 빚+국정감사 소환까지 [엑's 이슈] 11-06 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
