임보라 앵커>
정부가 해킹 침해 사고를 낸 KT에 대해 전체 이용자를 대상으로 위약금을 면제해야 한다는 결론을 내렸습니다.
보안 관리가 부실했고, 안전한 통신 서비스 제공 의무를 다하지 못했다고 판단한 건데요.
보도에 김유리 기자입니다.

김유리 기자>
가입자 2만2천여 명의 개인 정보가 유출되고, 2억4천만 원이 넘는 무단 소액결제 피해를 낸 KT 침해사고.
정부가 KT 전체 이용자를 대상으로 약관상 위약금을 면제할 것을 요구했습니다.
민관합동조사단 조사 결과, 안전한 통신서비스를 제공할 의무를 다하지 못한 것으로 판단한 겁니다.
KT의 부실한 보안 관리 또한 문제로 꼽혔습니다.

녹취> 류제명 / 과학기술정보통신부 2차관
"KT는 펨토셀 관리 전반이 부실하여 불법 펨토셀이 언제 어디서든 KT 내부망에 접속할 수 있었고, 통신 트래픽 캡처가 가능한 불법 펨토셀과 연결된 이용자 단말기에서 송·수신 되는 문자, 음성통화의 정보 탈취가 가능했던 사실이 확인됐습니다."

이러한 사실에 기반해 정부는 일부 소액결제 피해자가 아닌, KT 전체 이용자가 개인 정보 탈취 위험성에 노출됐던 것으로 간주했습니다.
조사단은 재발 방지를 위해 KT에 대해 백신 등 보안 솔루션 도입을 확대할 것을 촉구했습니다.
나아가 분기에 1회 이상 모든 자산에 대한 보안 취약점을 정기 점검하고 정보기술 최고책임자를 지정할 것을 지시했습니다.
재발방지 대책 이행 계획은 내년 1월까지 제출해야 합니다.
조사단은 LGU+ 침해사고 조사 결과도 내놨습니다.
그 결과 침해사고 흔적을 확인할 수 없는 상황이거나, 주요 서버 등이 폐기돼 조사가 불가능한 것으로 확인됐습니다.

녹취> 최광기 / 과학기술정보통신부 사이버침해대응과장
"협력사 직원의 노트북에서부터 LGU+의 서버 접근제어 솔루션 서버로 이어지는 네트워크 경로상의 주요 서버 등이 8월 12일부터 9월 15일 동안 모두 OS가 재설치되거나 폐기되어 조사가 불가능한 상황임을 확인했습니다."

정부는 LGU+에 침해사고 정황을 안내한 이후 서버 폐기 행위가 이뤄진 점을 고려해 공무집행 방해로 수사를 의뢰했다고 밝혔습니다.
(영상취재: 한기원, 임주완 / 영상편집: 오희현 / 영상그래픽: 강은희)

KTV 김유리입니다.

( KTV 국민방송 케이블방송, 위성방송 ch164, www.ktv.go.kr )
< ⓒ 한국정책방송원 무단전재 및 재배포 금지 >