[단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정

[트리거]
KT "불법 그리드 서비스 제어한 것"
소프트웨어 업체 대표 "국민기업이 왜.."

[앵커]

뉴스룸의 탐사보도, '트리거' 오늘(20일) 전해드릴 내용은 우리나라 기간 통신망 사업자인 KT가 고객들 PC를 해킹했다는 의혹입니다. 웹하드를 사용하는 KT 고객 PC에 '악성코드'를 심은 건데, 피해 고객이 60만 명에 달할 것으로 추정돼 경찰도 수사를 벌이고 있습니다.

안지현 기자가 취재했습니다.

[기자]

지난 2020년 5월.

국내 웹하드 수십 곳이 먹통이 됐습니다.

웹하드 업체 게시판에는 원인 불명의 오류를 호소하는 이용자들의 글이 쏟아졌습니다.

웹하드 서버를 통해 데이터를 받던 사용자들이 웹하드 서버가 아닌 다른 사용자와 직접 서로 데이터를 주고받을 수 있도록 하는 소프트웨어인 '그리드 프로그램'에 악성코드가 침입한 겁니다.

[소프트웨어 업체 대표 : 저희 쪽 그리드 서비스에 해킹 공격으로 의심되는 게 있어서… 굉장히 악질적으로 방해를 하고 있는데…]

피해자들은 모두 KT 인터넷 회선을 사용하고 있었습니다.

[소프트웨어 업체 대표 : KT 사용자만 문제가 생기거든요. 사용자 PC에서 악성코드가 하는 일이 이상한 폴더를 만든다든지 아니면 파일을 안 보이게 한다든지… 웹하드 프로그램 자체를 완전히 무력화시켜 버리는 거예요. 그걸로 인해서 PC 자체도 먹통이 된 경우도 있어서 신고가 들어왔고요.]

한 달 동안 피해를 입은 사용자만 약 60만 명으로 추정됩니다.

[김진국/침해 사고 분석 업체 대표 (당시 사고 분석) : 분석한 결과, 파일들을 숨기기 위해서 제작된 악성코드였거든요. 프로그램 동작을 방해하려고 지속적으로 공격을 하는 행위 자체가 있으니깐 그거 자체가 '해킹'이라고 부를 수 있죠. {사용자 입장에서는 피할 방법은…} 피할 수 있는 건 없습니다.]

원인 불명의 해킹은 다섯 달 가까이 이어졌고, 피해자들은 계속 늘었습니다.

[소프트웨어 업체 대표 : 2020년도에 한 하루에 2만 개 정도 PC가 오염된 것 같아요. 그럼 한 달로 따지면 얼마야…한 60만 대?]

이후 경찰을 통해 밝혀진 해킹 공격을 한 곳은 다름 아닌 KT의 데이터센터 중 하나인 분당 IDC 센터.

KT가 직접 일부 고객들에게 '악성 코드'를 심은 셈입니다.

KT 측은 웹하드 업체의 그리드 서비스 자체가 악성 프로그램이기 때문에 이를 제어하기 위해선 어쩔 수 없었다는 입장입니다.

하지만 KT 데이터센터와 본사를 차례로 압수수색을 한 경기남부청은 KT가 통신비밀보호법과 정보통신망법 등을 위반했을 가능성이 있다고 보고 있습니다.

경찰을 지난해 11월 KT 직원과 KT 당시 협력업체 직원 등을 포함한 13명을 특정해 검찰에 송치했고, 지난달부터 다시 보완 수사를 이어가고 있습니다.

이렇게 4년간 수사가 이어지는 사이 해당 업체 대표는 결국 회사를 그만뒀습니다.

[소프트웨어 업체 대표 : (KT를) 의심은 했지만, 현실로 다가오니깐 되게 무섭더라고요. 사실 KT는 국민기업이잖아요. 국민 기업이 작은 회사로 상대로 이렇게… 일반 사용자 PC를 다 오염시켜 가면서까지…저는 왜 그러는지 사실 현재도 잘 이해를 못 하겠어요. {대응하지 않았다면 지금까지…} 영원히 미제죠.]

[앵커]

KT는 왜 고객들 PC를 해킹했을까요. KT는 웹하드 업체가 악성 프로그램 서비스로 데이터를 주고 받게 해 이것을 제어하기 위한 조치였다고 해명했습니다. 그러나 이 과정에서 아무 동의나 설명도 없이 고객들 PC에 악성코드를 심은 것은 문제라는 지적입니다.

계속해서 안지현 기자입니다.

[기자]

과거 음악을 전송 받았던 소리 바다부터 최근 네이버와 아프리카TV의 비디오 스트리밍 서비스까지.

모두 해당 업체의 서버를 거치지 않고 사용자간 데이터를 주고받을 수 있게 하는 '그리드 서비스'입니다.

업체의 데이터 전송료를 획기적으로 줄여줍니다.

[소프트웨어 업체 영업총괄 : 저희(그리드 서비스)가 없으면 통신사들은, KT는 연 매출 수백억 (원) 이상의 매출을 올릴 수가 있는 거죠.]

과거 웹하드 업체들과 KT 는 소송까지 벌이며 불편한 관계였습니다.

[김승주/고려대 정보보호대학원 교수 : 망을 제공하는 업체 입장에서는 자기 망을 많이 쓸수록 과금을 할 수 있으니깐 좋은 거잖아요. 그런데 그리드 사업자는 기본적으로 파일을 공유하도록 하면서 망 사용료를 낮출 수 있는 나름 보편적인 기술 중에 하나란 말이죠. 그러니깐 이제 이해 충돌이 생기기 시작하는 거예요.]

당시 재판부는 KT의 손을 들어준 바 있습니다.

충분한 망 사용료를 내지 않고, 이용자들에게 그리드 서비스에 대해 구체적으로 설명하지 않았다는 이유 등을 들어, KT가 웹하드 업체의 트래픽을 차단한 게 '부당하지 않다'고 본 겁니다.

KT는 이번에도 당시 재판 결과에 따라 그리드 서비스를 제어했다는 입장입니다.

하지만, 당시엔 유해 사이트를 막는 것처럼 IP 자체를 차단하는 방식이었지만, 이번엔 '악성코드'가 심어졌고, 정작 피해 상당수가 '개인' 이용자들이었다는 게 문제란 지적이 나옵니다.

특히 이용자들에게 어떤 사전 설명도 없었습니다.

[배근조/변호사 : KT가 저지른 해킹 행위가 불법이든 아니든 (이용자) 입장에서는 피해가 발생을 했고요. (KT가) 법무팀을 통해서 (해당 업체에) 내용 증명을 날릴 수 있고 공식적인 절차들이 있을 거란 말이에요. 그런 걸 밟지 않고 해킹이라는 방법을 쓴 것 자체가 상당히 이해가 되지 않아요.]

[VJ 허재훈 한재혁 / 영상디자인 유정배 조승우 김현주 조영익]