해킹 당한 KT, 보안 공공사업 무더기 수주 작성일 12-16 29 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">경찰 바디캠·軍 인프라 구축 등<br>기밀 다루는 사업 도맡아 논란</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="xt1VFi0HXX"> <p contents-hash="6611488359c1e72340870e84eca0e468d2bb4a33673f9b111a27f084aed3ce3b" dmcf-pid="yRMEeTJ6ZH" dmcf-ptype="general">내부 서버 해킹, 무단 소액 결제 사건이 잇따라 발생한 KT가 올해 주요 보안 관련 공공사업 입찰을 잇달아 따내면서 논란이 일고 있다. 공공사업 입찰에는 보안이 필수 평가 항목인데도 통신망 도청 우려까지 제기된 KT의 사업 수주가 적절하냐는 지적이다.</p> <p contents-hash="4e6a4a48e5bbf4f0363944e9a587e1eca4f11086cbd490bd988cef1d670b969c" dmcf-pid="WeRDdyiP5G" dmcf-ptype="general">KT는 지난달부터 전국 모든 경찰 순찰차에 태블릿과 스마트폰 1만1000여 대를 공급하고 있다. 지난 7월 경찰청 공공 입찰을 통해 KT가 해당 사업을 수주했기 때문이다. 이 사업은 지난 10여년간 SK텔레콤이 맡아왔는데 지난 4월 해킹으로 가입자 2300만명의 유심(USIM) 정보가 유출돼 보안 평가 항목에서 낮은 점수를 받아 입찰에서 떨어진 것으로 알려졌다. 하지만 KT 역시 보안 문제에서 자유롭지 못한 상황이었다. 민관합동조사단 조사 결과 지난해 3~7월 서버에서 악성코드가 발견됐는데도 KT는 해킹 신고를 하지 않았다. KT는 현재 해킹 의혹을 받는 서버를 고의로 폐기한 혐의로 경찰 수사를 받고 있다. KT는 지난 10월 대전경찰청의 무인 단속 장비 무선망 이동통신 사업자로 선정됐는데 당시는 무단 소액 결제 사건으로 민관합동조사단 조사가 진행 중인 시점이다. 보안 업계 관계자는 “입찰의 공정성을 해치는 부정행위가 있었다면 조사 후 적절한 조치가 필요하다”고 말했다.</p> <figure class="figure_frm origin_fig" contents-hash="35005f261a24d964b7658428c10e71073bead4b18a189c11215ff438d62520cc" dmcf-pid="YdewJWnQHY" dmcf-ptype="figure"> <p class="link_figure"><img alt="2025년 KT의 주요 공공사업 수주 현황" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/16/chosun/20251216005555041paqj.jpg" data-org-width="1389" dmcf-mid="QpghN1AiHZ" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/16/chosun/20251216005555041paqj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 2025년 KT의 주요 공공사업 수주 현황 </figcaption> </figure> <p contents-hash="96f4cd7fdde28f8eb9070919c0a217b5cb84bff544137e7d82238dd690d2da68" dmcf-pid="GJdriYLxYW" dmcf-ptype="general"><strong>◇업계 “공공사업은 보안이 생명… 계약 재검토해야”</strong></p> <p contents-hash="de094308de885de71edcb73ffa3f498d72fb7e742bd1214e27c2c70d737012b1" dmcf-pid="HiJmnGoMZy" dmcf-ptype="general">KT는 해킹 논란에도 올해 잇달아 공공사업을 수주했다. 지난 6월 경찰청의 195억원 규모 ‘경찰 바디캠 도입 사업’을 따냈다. 지난 8월 경기남부경찰청이 발주한 무인 교통단속 장비 무선통신망 구축 사업(38억원), 7월 국방 5G 인프라 구축 시범 사업(207억원)도 KT가 따냈다. 보안 업계에 따르면 공공사업의 경우 보안 항목(5~20점)을 필수로 평가하고 있다. 업체 관계자는 “공공사업은 기밀 정보를 다루기 때문에 보안이 생명”이라며 “장비를 이중화하거나 심지어 사중화를 요구하는 경우도 있을 정도로 까다롭게 평가한다”고 말했다.</p> <p contents-hash="92d54d0e97bd6166ee48458067fdba9efb369b53e78be43bee47ec1f9c430d23" dmcf-pid="XnisLHgRGT" dmcf-ptype="general">보안 업계에선 KT가 이미 사업자로 선정됐더라도 해킹 발생 사실이 드러났고, 펨토셀(초소형 기지국)을 통한 도청 가능성까지 제기되는 만큼 사업 운영 자격을 다시 평가해야 하는 게 아니냐는 지적이 나온다. 현행 국가계약법(국가를 당사자로 하는 계약에 관한 법률) 시행령은 입찰과 관련해 부정하거나 부당한 행위를 한 자를 ‘부정당업자’로 보고 일정 기간 입찰 참가 자격을 제한하는 제재를 할 수 있도록 규정하고 있다. 법조계 관계자는 “‘정보 보안 관련 최근 이력’ ‘보안 사고 발생 여부 및 조치 내용’ ‘정보보호관리체계(ISMS) 관련 사항’ 등에 대해 허위로 기재한 사실이 드러날 경우 발주처는 해당 사실을 근거로 계약을 취소하거나 해지할 수 있다”고 말했다.</p> <p contents-hash="a1b87df4c4adee2b7ec710a92f52bd36ac257d4187801846a026d3ed41f950e6" dmcf-pid="ZLnOoXaeGv" dmcf-ptype="general">이에 대해 KT는 “입찰 제안서에 보안 사고 이력을 필수 기재하라는 내용이 없었고, 공공사업 담당 부서는 해킹 관련 부서에서 해킹 사고 관련 정보를 공유 받지 못했기 때문에 입찰 당시 해킹 사실을 몰랐을 뿐 의도적으로 속인 것은 아니다”고 했다.</p> </section> </div> <p class="" data-translation="true">Copyright © 조선일보. 무단전재 및 재배포 금지.</p> 관련자료 이전 AI가 수능 풀어보니… 제미나이는 92점, 한국 모델은 20점대 12-16 다음 고준 "어릴 적 전신 화상…괴물·외계인이라고 돌 맞아" (4인용식탁) 12-16 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
