KT, 1년 전부터 해킹 알고도 은폐 정황…수천억원대 과징금 부과 가능성

지난해 서버 43대 악성코드 감염 후 신고 없이 자체 처리
정부 “초소형기지국 관리, 총체적 부실…엄중조치”

(시사저널=허인회 기자)

KT가 해킹 피해 후속 대책으로 전 고객을 대상으로 유심 무상 교체를 시행한 지난 5일 서울 시내 한 KT 대리점 모습 ⓒ시사저널 이종현

KT가 지난해 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않은 것으로 드러났다. 1년 넘게 해킹 사실을 은폐한 정황이 확인된 가운데 정부는 합당한 조치를 예고했다. 수천억원대의 과징금을 물 수 있다는 분석도 나온다.

6일 KT 해킹 민관 합동 조사단 중간 결과 발표에 따르면, 조사단은 서버 포렌식 분석을 통해 KT가 악성코드 침해 사고를 신고하지 않고 자체 처리한 사실을 확인했다. KT는 지난해 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드에 감염된 서버 43대를 발견했다. 그러나 이를 정부에 신고하지 않고 자체 처리한 것으로 파악됐다.

감염된 서버를 통해 가입자 개인정보가 얼마나 유출됐는지는 아직 정확히 드러나지 않았다. 하지만 일부 가입자들이 지난해 10월부터 무단 소액결제 피해를 봤다고 주장하고 있다는 점에서 핵심 정보들이 빠져나갔을 가능성이 높아 보이는 상황이다. KT는 감염 서버에 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등의 가입자 개인정보가 저장돼 있었다고 조사단에 보고했다. 현재까지 드러난 소액결제 피해 인원은 368명이다. 피해 규모는 2억4319만원이다.

침해 사실 미신고는 정보통신망법상 3000만원 이하 과태료 부과 대상이다. 조사단은 "이번 사안을 엄중히 보고 있다"며 "사실관계를 밝혀 관계기관에 합당한 조치를 요청할 계획"이라고 밝혔다.

조사단은 '무단 소액결제' 해킹 사고가 발생한 KT의 초소형기지국(펨토셀) 관리도 총체적으로 부실했다고 밝혔다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용하고 있는 것으로 나타났다. 이 경우 해당 인증서를 복사만 하면 불법 펨토셀도 KT망에 접속할 수 있다. KT인증서의 유효기간은 10년으로 설정돼 있어 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 접속이 가능하다.

펨토셀 제조사는 펨토셀에 탑재되는 셀ID, 인증서, KT 서버 IP 등 중요 정보를 보안 체계 없이 펨토셀 제작 외주사에 제공했고, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인 및 추출하는 것이 가능했다. KT는 내부망에서의 펨토셀 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었고, KT 망에 등록된 정보인지 여부에 대해서도 검증하지 않았다.

소액결제 인증정보가 펨토셀을 통해 탈취됐을 가능성도 확인됐다. 해커가 불법 펨토셀을 장악하면 KT의 종단 암호화를 해제할 수 있는 것으로 나타났기 때문이다. 조사단은 종단 암호화가 해제된 상태에서 불법 펨토셀이 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 보고 있다. 그러나 무단 소액 결제에 필요한 개인정보를 어떻게 확보했는지는 파악되지 않았다. 다만 추후 불법 펨토셀을 통해 결제 인증정보 뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서 전문가 자문 및 추가 실험 등을 통해 조사하기로 했다.

해킹 피해 사실을 신고하지 않은데다 개인정보 유출 정황까지 드러나면서 개인정보위원회의 과징금 부과 가능성도 높아졌다. 앞서 SKT는 개인정보위로부터 1347억원의 과징금을 부과받았다.

과학기술정통부는 "KT 침해사고에 대한 엄정한 조사를 거쳐 최종 조사 결과를 국민에게 투명하게 공개할 것"이라며 "KT의 펨토셀 관리상 문제점, 과거 악성코드 발견 등 지금까지 확인된 사실관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획이다"고 밝혔다.