과학기술정보통신부는 12월 29일 KT·LGU+ 침해사고 민관합동조사단 최종 결과를 발표하고, KT의 펨토셀 관리 부실로 전체 이용자가 위험에 노출됐다고 판단해 약관상 위약금 면제 규정 적용이 가능하다고 밝혔다.
불법 펨토셀에 의한 침해사고
과기정통부에 따르면 KT 사고는 불법 펨토셀이 내부망에 접속해 이용자 정보를 탈취하고 소액결제로 이어진 것이 핵심이다. 조사단은 경찰 압수물 포렌식과 KT 테스트베드 검증, KT 전체 서버 약 3만3000대 점검을 통해 2만2227명의 IMSI·IMEI·전화번호 유출과 368명(777건) 무단 소액결제 피해 2억4300만원을 확인했다.
악성코드 감염도 확인됐다. 조사단은 총 94대 서버에서 BPFDoor·루트킷 등 악성코드 103종을 확인했으며, KT가 2024년 3~7월 감염서버를 발견하고도 신고 없이 자체 조치한 서버가 41대였다고 밝혔다. 다만 로그 보관 기간이 1~2개월에 그치는 등 기본 보안체계 미비로, 로그가 남지 않은 기간의 유출 여부는 확인이 불가능했다고 설명했다.
사고 원인으로는 펨토셀 보안 관리 부실이 지목됐다. 모든 펨토셀에 동일 제조사 인증서를 사용하는 구조, 인증서 유효기간 10년, 비정상 IP 차단·형상정보 검증 미흡 등으로 불법 펨토셀이 “언제, 어디서든” KT망 접속이 가능했다고 과기정통부는 판단했다. 일부 단말(아이폰 16 이하)에서 암호화 설정 미지원 문제도 확인돼 조치가 이뤄졌다고 덧붙였다.
과기정통부는 KT 이용약관의 ‘회사 귀책 사유’에 해당할 수 있다고 결론 내렸다. 조사 결과 KT 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 다하지 못해 전체 이용자가 평문 문자·음성 탈취 위험에 노출됐다는 이유다.
통신사의 통신 암호화 체계
KT에는 펨토셀 보안관리 강화, 암호화 설정 강화, 방화벽·EDR 도입 확대, 로그 1년 이상 보관, CISO 중심 거버넌스 확립 등의 이행계획 제출과 이행점검이 예고됐다.
법 위반에 따른 제재도 추진된다. 과기정통부는 KT의 침해사고 신고 지연·미신고에 대해 과태료를 부과할 예정이며, 서버 폐기 시점을 허위 제출하고 백업 로그 존재를 늦게 보고한 정황은 “위계에 의한 공무집행방해”로 수사를 의뢰했다고 밝혔다.
LGU+ 건은 익명 제보로 시작된 자료 유출 정황을 확인하는 과정에서, 제출자료가 제보 내용과 상이하고 관련 서버가 OS 재설치 또는 폐기돼 조사가 불가능했다고 발표했다.
조사단은 KISA가 침해사고 정황을 안내한 뒤(7월 19일) 서버 재설치·폐기 등이 이뤄진 점을 부적절한 조치로 보고, LGU+에 대해 공무집행방해 혐의로 수사를 의뢰했다.
배경훈 부총리는 “이번 KT, LGU+ 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다”고 강조했다.
이어 “정부도 대한민국이 AI 3대 강국으로 도약하기 위해 정보보호가 반드시 뒷받침되어야 한다는 점을 인식하고 정보보호 역량을 고도화하는데 최선을 다하겠다”고 밝혔다.
김상현
기자
헤드라인 뉴스
![[한국갤럽] 이재명 대통령 직무 기대감 70%…민주당 46% vs 국민의힘 21%](https://dailyen.co.kr/storage/cheditor4/2506/562ac9a8f566577a88eb6c9892752cee1a0bf08f.jpg)
최신 뉴스
- 제주, 가축분뇨 자원화조직체 평가 및 우수 업체 지원
- 정부, 부동산 시장 점검 TF 가동… “주거안정 최우선, 시장 불안 총력 대응”
- 생성형 AI 저작권 분쟁 예방 나선다… 등록 및 활용 안내서 6월 말 발간
- 빵류 섭취 후 살모넬라균 감염 집단발생… 세종·부안서 추가 확인
- 제12회 공주정신건강학술문화제 개최… ‘정신건강 위기’ 사회적 해법 모색
- 국내 최초 유일 전기차부품 쇼핑몰 ‘이파트 Epart’ 운영 기업 굿바이카 남준희 대표, 환경부 장관 표창 수상
- KGM, 무쏘 EV 및 토레스 하이브리드 글로벌 시장 수출 선적
- 울산시, `2025년 목욕탕 노후굴뚝 정비사업` 1호 굴뚝 해체 완료
- 관악구, 가족과 함께하는 시원한 물총놀이…`가족 숲포츠 올림픽` 개최
- 마포구, 구민의 마음 헤아린 적극행정 함께 추천해주세요
많이 본 뉴스
- 1평택시, 국제학교 유치 협상 마무리…최종 선정 절차 착수
- 2네이버클라우드, AI 영상 분석 서비스 ‘MAIU’ 공개…편집시간 1/15로 단축
- 3현대자동차, ‘2026 그랜저’ 출시…스페셜 트림 ‘아너스’ 신설로 선택폭 확대
- 4경기도, 광교저수지·팔당호 녹조예방 총력대응
- 5카카오, ‘MVP 파트너스데이’ 17회째 개최…65개 협력사와 상생 다짐
- 6용산구, Y.로컬랩 실전 창업 교육 실시
- 7인천시, 2025년 집중안전점검 추진 상황 점검
- 8강북구, 돌봄특화사업 `우리동네 이음마루` 운영 본격화
- 9천왕동청소년문화의집, 2025년 천왕청소년마을축제 ‘All Day Youth Day’ 성료
- 10안성시지역사회보장협의체, 2025년 2차 민간위원장 네트워크 회의 추진
일간환경 © 일간환경 All rights reserved.
일간환경의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS