KT, 지난해 '악성코드' 알고도 은폐…"감염 서버엔 개인정보"

<앵커>

불법 소액 결제 사태로 당국의 조사를 받고 있는 KT가 지난해 대량의 악성코드 감염 사실을 알고도 은폐했던 것으로 드러났습니다. 감염된 서버에는 가입자 개인정보가 저장돼 있었던 걸로 확인됐습니다.

박재현 기자입니다.

<기자>

KT 서버가 지난해 3~7월 사이 대량의 악성 코드에 감염됐던 사실이 확인됐습니다.

KT 해킹 사태를 조사중인 민관합동조사단은 오늘(6일) 중간조사결과 발표에서, KT가 지난해 자체 조사를 통해 43대의 서버가 악성코드에 감염된 걸 알고도 신고하지 않은 사실을 확인했다고 밝혔습니다.

[최우혁/과학기술정보통신부 네트워크정책실장 : 악성코드 침해사고가 발생하였으며 KT가 이를 신고하지 않고 자체 처리한 사실을 확인했습니다.]

감염된 악성 코드는 'BEF도어'로, SK텔레콤 해킹 사태 당시 큰 피해를 입혔던 악성 코드인데 은닉성이 강한 것으로 알려졌습니다.

조사단은 서버를 포렌식 하는 과정에서 KT가 당시 자체적으로 악성 코드를 삭제하고 백신을 작동한 사실을 발견했다고 밝혔습니다.

감염된 서버에는 이름과 전화번호, 이메일 주소, 단말기 식별번호 등 가입자의 개인정보가 저장돼 있었습니다.

이 서버는 불법 소액 결제 사태로 문제가 됐던 초소형 기지국, 펨토셀 관련 서버인 것으로 파악됐습니다.

조사단은 서버 감염과 불법 펨토셀 사태의 연관 관계도 조사할 계획입니다.

[최우혁/과학기술정보통신부 네트워크정책실장 : 조사단은 동 사안을 엄중히 보고 있으며 사실관계를 면밀히 밝히고, 관계 기관에 합당한 조치를 요청할 계획입니다.]

조사단은 또 KT에 납품되는 펨토셀이 같은 인증서를 사용하고 있어, 인증서를 복사하면 불법 펨토셀도 KT망 접속이 이뤄지는 등, KT의 전반적인 펨토셀 관리 체계가 부실했다고 지적했습니다.

과기정통부는 추가 조사를 거친 뒤 최종 결과를 투명하게 공개하겠다며, 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지도 발표할 예정이라고 밝혔습니다.

(영상편집 : 김윤성)