[D리포트] KT, 지난해 '악성코드' 감염 알고도 은폐

KT 서버가 지난해 3월에서 7월 사이 대량의 악성코드에 감염됐던 사실이 확인됐습니다.

민관합동조사단 조사 결과, KT는 지난해 자체 조사에서 43대의 서버에 악성코드가 감염된 사실을 파악했지만 당국에 신고하지 않고 은폐한 걸로 드러났습니다.

[최우혁/과학기술정보통신부 네트워크정책실장 : 악성코드 침해 사고가 발생하였으며 KT가 이를 신고하지 않고 자체 처리한 사실을 확인했습니다.]

감염된 악성코드는 'BEF도어'로, SK텔레콤 해킹 사태 당시 큰 피해를 입혔던 악성코드인데, 은닉성이 강한 것으로 알려졌습니다.

민관합동조사단은 서버를 포렌식하는 과정에서 KT가 당시 자체적으로 악성 코드를 삭제하고 백신을 작동한 사실을 발견했다고 밝혔습니다.

감염된 서버엔 성명, 전화번호, 이메일 주소, 단말기 식별번호 등 가입자의 개인정보가 저장돼 있었습니다.

이 서버는 불법 소액 결제 사태로 문제가 됐던 초소형 기지국, 펨토셀 관련 서버인 것으로 파악됐습니다.

조사단은 서버 감염과 불법 펨토셀 사태의 연관 관계도 조사할 계획입니다.

[최우혁/과학기술정보통신부 네트워크정책실장 : 조사단은 동 사안을 엄중히 보고 있으며 사실관계를 면밀히 밝히고 관계 기관에 합당한 조치를 요청할 계획입니다.]

조사단은 또, KT에 납품되는 펨토셀이 같은 인증서를 사용하고 있었다며, 인증서를 복사할 경우 불법 펨토셀도 KT 망에 접속할 수 있었다고 밝혔습니다.

KT가 펨토셀의 셀 ID, 인증서 등 중요 정보를 외주 제작사에 제공했고, 펨토셀 저장 장치에서도 발견되는 등 관리에 허점이 있었다고 지적했습니다.

조사단은 전문가 자문 및 추가 실험 등을 이어갈 계획입니다.

과기정통부는 추가 조사를 거친 뒤 최종 결과를 투명하게 공개하겠다며, 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지 발표할 예정입니다.

(취재 : 박재현, 영상편집 : 김윤성, 제작 : 디지털뉴스편집부)