민관 합동 조사단 “사실관계 면밀히 밝힐 것”

KT가 지난해 3월 서버 43대가 악성코드 ‘BPF도어’에 감염된 사실을 파악하고도 1년이 넘도록 정부에 알리지 않았다는 정황이 드러났어요. KT 해킹 사고를 조사 중인 민관 합동 조사단은 “사태를 엄중히 볼 것”이라며 “사실관계를 면밀히 밝힐 계획”이라고 전했어요.

KT 소액결제 해킹 배경: 어떤 일이 있었지?

KT는 최근까지도 소액결제 해킹 사고로 비판을 받아왔어요. 불법 초소형 기지국(펨토셀)을 악용한 방식으로 2만 명의 가입자 정보가 빠져나간 정황이 드러났는데요. 당시 KT가 “핵심 정보는 안전하다”는 입장을 내놨지만 곧이어 서버 해킹 사실까지 확인되며 사태가 확산됐어요.

이번에 다시 논란이 되는 지점은 KT가 서버 해킹을 오래전에 인지하고도 이를 당국에 제때 신고하지 않았다는 부분인데요(그래픽). KT는 지난해 3~7월 ‘BPF도어’와 ‘웹셸’ 같은 악성코드에 서버 43대가 감염된 사실을 확인했지만, 당국에 신고하지 않고 이를 자체적으로 처리한 것으로 파악됐어요. 흔적을 지우기 위해 백신을 돌리기도 했다고. 해킹 사실을 인지한 후 24시간 내 과학기술정보통신부나 한국인터넷진흥원(KISA)에 꼭 신고해야 한다는 법적 의무를 KT가 어긴 셈이에요.

또 이 서버에는 이름, 전화번호, 이메일 주소, 단말기식별번호(IMEI) 등 가입자들의 개인정보가 저장돼 있었는데요. KT는 개인정보 유출 정황이 발견되지 않았다는 이유로 개인정보보호위원회(개인정보위)에 개인정보 유출 신고도 하지 않았다고. BPF도어는 올해 초 SK텔레콤(SKT) 해킹에도 큰 피해를 일으켰던 악성코드로, 오랫동안 서버 안에 숨어서 탐지를 피하는 걸로 알려져 있어요.

KT 서버 감염 은폐 의혹 전망: 개보위가 유출 조사에 나섰다?

이에 개인정보위는 KT 서버 악성코드 감염 건에 대해 개인정보가 유출됐는지 여부 등을 살펴볼 예정이에요. 개인정보위 측은 “이미 팸토셀을 활용한 소액결제 사건과 관련해 KT를 조사 중에 있다”라며 “조사관들이 현장에 나가 있다”라고 밝혔어요. 전문가들은 앞선 SKT 사례를 감안했을 때 “KT의 개인정보가 외부로 유출됐을 가능성도 있어!”라는 의견도 내놓고 있다고.

🔗 더 알아보기

• 서버 해킹당한 KT, 소액결제 해킹에 이어서 핵심 개인정보 유출까지? ☎️
• KT 소액결제 해킹 용의자 2명 긴급체포, 조직적인 범죄일 가능성 있다고? 📱💸
• 내 개인정보 어디까지 유출된 거예요? 요즘 해킹이 무서운 진짜 이유