AD
KT 무단 결제 사태를 조사해온 민관합동조사단이 발견한 것은 KT가 지난해 외부 침입 사실을 확인하고도 은폐한 정황이었습니다.
악성코드를 발견하면 3일 이내에 당국에 신고해야 하지만, KT는 신고는커녕 감염 흔적까지 숨기려다가 꼬리가 잡혔습니다.
[최우혁 / 과학기술정보통신부 네트워크정책실장 : (악성코드) 백신을 돌린 흔적을 발견해서 이게 무슨 상황이냐, 라고 저희가 (KT에) 물어보니까 그 당시의 자료들이 이제 올라오기 시작한 겁니다.]
지난해 3월부터 7월 사이 모두 43대의 서버가 악성코드에 감염됐는데, 가입자들의 이름과 전화번호 등 개인정보가 저장된 서버도 포함돼 있었습니다.
조사단은 KT가 보고한 규모일 뿐이라며 추가 조사와 함께 엄중 조치를 예고했습니다.
특히 SK텔레콤 해킹 과정에서 정보 유출의 통로로 쓰인 악성코드, BPF도어도 지난해 KT 서버에서 발견된 것으로 확인돼, 추가 피해 우려가 커지고 있습니다.
무단결제의 원흉으로 지적된 소형 기지국, 펨토셀에 대한 KT 관리는 더 부실했습니다.
전국 모든 KT 펨토셀의 인증서가 같은 데다, 인증서 유효기간이 무려 10년으로 설정돼, 불법 펨토셀로 KT 내부망에 마음껏 드나들 수 있었습니다.
게다가 다른 통신사나 해외 IP로도 내부망 접근이 차단되지 않았습니다.
손쉽게 만든 불법 펨토셀로 할 수 있는 일은 그야말로 무궁무진했습니다.
[최우혁 / 과학기술정보통신부 네트워크정책실장 : 불법 펨토셀을 통해 결제 인증정보뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획입니다.]
KT는 악성코드 침해 사실을 알고도 신고하지 않은 사실 등 지연 신고에 대해 송구하다며 펨토셀 관리체계를 강화하겠다고 밝혔습니다.
YTN 박기완입니다.
영상기자ㅣ고민철
영상편집ㅣ이영훈
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]
악성코드를 발견하면 3일 이내에 당국에 신고해야 하지만, KT는 신고는커녕 감염 흔적까지 숨기려다가 꼬리가 잡혔습니다.
[최우혁 / 과학기술정보통신부 네트워크정책실장 : (악성코드) 백신을 돌린 흔적을 발견해서 이게 무슨 상황이냐, 라고 저희가 (KT에) 물어보니까 그 당시의 자료들이 이제 올라오기 시작한 겁니다.]
지난해 3월부터 7월 사이 모두 43대의 서버가 악성코드에 감염됐는데, 가입자들의 이름과 전화번호 등 개인정보가 저장된 서버도 포함돼 있었습니다.
조사단은 KT가 보고한 규모일 뿐이라며 추가 조사와 함께 엄중 조치를 예고했습니다.
특히 SK텔레콤 해킹 과정에서 정보 유출의 통로로 쓰인 악성코드, BPF도어도 지난해 KT 서버에서 발견된 것으로 확인돼, 추가 피해 우려가 커지고 있습니다.
무단결제의 원흉으로 지적된 소형 기지국, 펨토셀에 대한 KT 관리는 더 부실했습니다.
전국 모든 KT 펨토셀의 인증서가 같은 데다, 인증서 유효기간이 무려 10년으로 설정돼, 불법 펨토셀로 KT 내부망에 마음껏 드나들 수 있었습니다.
게다가 다른 통신사나 해외 IP로도 내부망 접근이 차단되지 않았습니다.
손쉽게 만든 불법 펨토셀로 할 수 있는 일은 그야말로 무궁무진했습니다.
[최우혁 / 과학기술정보통신부 네트워크정책실장 : 불법 펨토셀을 통해 결제 인증정보뿐만 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험 등을 통해 조사해 나갈 계획입니다.]
KT는 악성코드 침해 사실을 알고도 신고하지 않은 사실 등 지연 신고에 대해 송구하다며 펨토셀 관리체계를 강화하겠다고 밝혔습니다.
YTN 박기완입니다.
영상기자ㅣ고민철
영상편집ㅣ이영훈
자막뉴스ㅣ이 선
#YTN자막뉴스
[저작권자(c) YTN 무단전재, 재배포 및 AI 데이터 활용 금지]