KTV 편성개방
KT가 지난해 악성코드에 감염된 서버 43대를 발견하고도 신고하지 않은 것으로 드러났습니다.
이번 해킹의 주원인이 된 불법 초소형 기지국, 펨토셀에 대한 관리도 부실했던 것으로 확인됐는데요.
김유리 기자입니다.
김유리 기자>
무단 소액결제 사태를 일으킨 KT가 지난해 악성코드에 감염된 서버를 발견하고도 이를 신고하지 않고 자체 처리한 것으로 드러났습니다.
민관합동조사단은 중간 조사 결과, 서버 포렌식 분석 등을 통해 이러한 사실을 파악했다고 밝혔습니다.
녹취> 최우혁 / 과학기술정보통신부 네트워크정책실장
"KT는 2024년 3~7월 간 BPFDoor, 웹셸 등 악성코드에 감염된 서버 43대를 발견하였으며, 일부 감염 서버에서 성명, 전화번호, 이메일 주소, 단말기 식별번호 등의 정보가 저장되어 있음을 조사단에 보고했습니다."
KT의 미흡한 보안 관리도 원인으로 조사됐습니다.
앞서 해커들이 불법 초소형 기지국인 '펨토셀'을 범행에 활용한 것으로 드러났는데, 이는 KT의 펨토셀 관리 체계 부실로 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있었기 때문으로 확인됐습니다.
녹취> 최우혁 / 과학기술정보통신부 네트워크정책실장
"KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하여 해당 인증서를 복사하는 경우 불법 펨토셀도 KT망에 접속이 가능함을 확인했습니다.“
또, KT 인증서 유효기간이 10년으로 설정돼 불법 장비도 한 번 접속하면 지속적으로 KT망에 접속이 가능했습니다.
한편, 불법 펨토셀을 통한 소액결제 피해자는 368명, 피해액은 2억4천만 원이 넘습니다.
약 2만2천여 명의 가입자 식별번호 등도 유출된 정황이 확인됐습니다.
정부는 이번 사고에 대한 최종 조사결과를 투명하게 공개하겠다고 밝혔습니다.
아울러 법률 검토를 거쳐 KT 이용 약관상 위약금 면제 사유에 해당하는지 여부도 발표할 계획입니다.
(영상취재: 김태형, 민경철, 이호승 / 영상편집: 조현지 / 영상그래픽: 김지영)
KTV 김유리입니다.
( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >
