2024년 3월부터 7월 사이, KT의 서버 43대가 고위험 악성코드에 감염됐다. 그러나 KT는 이를 정부에 신고하지 않았다. 민관합동조사단의 포렌식 분석 결과, 백신을 돌려 악성코드를 삭제한 흔적까지 드러났다. 이른바 'KT 해킹 사건'은 단순 보안 사고를 넘어 통신 인프라 전반의 관리 체계를 다시 돌아보게 만든다.
정부는 현재 KT에 대한 법적 조치를 검토 중이며, 위약금 면제 여부도 논의되고 있다. 가입자 피해는 단순한 정보 유출을 넘어 실제 금전적 손해로 이어졌다. 이 글은 사건의 핵심 경과, 기술적 배경, 정책적 시사점을 차례로 정리한다.
KT 서버 해킹: 무엇이 드러났나
KT는 BPF도어와 웹셸에 감염된 서버 43대를 확인하고도 이를 정부에 신고하지 않았다. 해당 서버 중 일부에는 이름, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 개인정보가 저장돼 있었다. 민관합동조사단은 포렌식 과정에서 악성코드를 지운 백신 실행 흔적을 포착했다.
KT는 한국인터넷진흥원(KISA)에 정식 보고하지 않고 일부 서버를 폐기하거나 허위로 보고한 정황도 있다. 정부는 이를 위계에 의한 공무집행방해 혐의로 판단하고 경찰에 수사의뢰한 상태다.
불법 펨토셀과 인증 시스템의 허점
KT 해킹 사태의 주요 원인 중 하나는 펨토셀 관리 부실이었다. KT는 전사적으로 동일한 인증서를 사용했고, 이는 불법 펨토셀이 네트워크에 접속할 수 있는 구조를 만들었다. 인증서 복사만으로도 네트워크에 접근할 수 있었으며, 접속 장비에 대한 검증 절차도 없었다.
이로 인해 해커는 펨토셀을 통해 단말기와 통신망 간의 암호화를 해제하고, 결제 인증 정보를 평문 상태로 탈취할 수 있었다. 실제로 368명이 약 2억4천만 원 규모의 소액결제 피해를 입었다.
KT의 은폐 대응과 정부의 조사
 |
| 정부 관계자가 KT 해킹 사건과 관련된 조사 결과를 브리핑하는 모습. 출처: 지디넷코리아 |
KT는 악성코드 침해 사실을 인지한 이후, 자체 대응만 진행하고 정부 신고를 지연하거나 생략했다. 포렌식 결과 백신을 돌려 흔적을 삭제한 정황이 드러났고, 일부 서버는 이미 폐기된 상태였다. KT는 이와 관련해 공식 사과문을 발표하고 정부 조사에 협조하겠다고 밝혔다.
정부는 해당 사안을 정보통신망법 위반으로 보고 있으며, 위약금 면제 조치 가능성도 언급했다. 실제 SK텔레콤 해킹 사건 당시 정부는 전체 가입자를 대상으로 위약금 면제를 요구한 바 있다.
위약금 면제 논의와 통신사 책임
KT의 책임이 법적으로 인정될 경우, 전 가입자 대상 위약금 면제 조치가 내려질 수 있다. 이 경우 KT는 수천억 원 규모의 비용을 부담하게 된다. 특히 KT는 해킹 사실 은폐뿐 아니라, 보안 시스템 전반에 걸쳐 구조적 결함이 드러난 만큼, 정부의 판단은 SKT 사례보다 더 강도 높을 수 있다.
통신사업자는 '안전한 통신 서비스 제공 의무'를 법적으로 지닌다. 이번 사건은 그 의무가 실제로 어떻게 이행되고 있는지를 보여주는 사례다.
관련 Nysight
인사이트: 해킹은 기술보다 관리의 문제다
KT 해킹 사건은 단순히 보안 기술의 부족이 아닌, 내부 통제 시스템의 실패로 인한 위기였다. 악성코드 감염보다 더 큰 문제는 그것을 은폐하려 했다는 점이다. 이는 기술보다 더 큰 리스크('관리 리스크')를 보여준다.
또한, 이번 사건은 통신 인프라에 대한 신뢰 문제로까지 이어지고 있다. 사용자들은 KT의 네트워크가 얼마나 안전한지, 자신의 정보가 얼마나 보호받고 있는지 확인할 방법이 없다. 결국 기업의 보안 책임은 단순 기술 방어를 넘어, 사고 대응의 투명성과 즉시성까지 포함해야 한다.
KT 사건은 끝난 것이 아니라, 아직 진행 중이다. 정부 최종 발표와 위약금 면제 결정, 그리고 KT의 후속 조치까지 면밀히 지켜볼 필요가 있다. 그리고 사용자 역시 유심 교체, 결제내역 확인 등 실질적인 보안 점검에 나서야 한다.
📌 참고자료
면책 문구:
본 글은 보안 사고와 관련된 정부 조사 발표 및 공적 자료를 바탕으로 작성되었으며, 법적 책임이나 처벌 여부는 수사 결과에 따라 변동될 수 있습니다. 상세 내용은 정부 공식 발표를 최종 기준으로 확인하시기 바랍니다.
0 댓글