KT가 악성코드 감염 사실을 은폐하고, 스마트폰 문자 암호화가 해제되는 등 국가 사이버 안보를 위협하는 문제들이 발생했다. 국정원 통보에도 소극적으로 대응했다는 의혹과 함께, 가입자 개인정보 유출 가능성도 제기되었다.
과학기술정보통신부 민관합동조사단에 따르면 KT가 지난해 3월~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치한 것으로 드러났다. 이 외에도 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서만 복사하면 불법 펨토셀도 KT 내부망에 접속할 수 있는 구조였던 것으로 드러났다. 사진은 서울 KT 사옥 모습.
뉴스1 국가정보원이 지난 9월 KT 일부 스마트폰에서 문자메시지 암호화가 해제되는 현상을 직접 확인한 뒤, 이를 국가 사이버안보를 위협할 중대한 사안으로 판단해 KT와 과학기술정보통신부에 공식 통보한 사실이 드러났다. 13일 국정원이 국회 과학기술정보방송통신위원장 최민희 의원에게 제출한 자료에 따르면, 국정원은 제보를 통해 “KT 일부 스마트폰 기종에서 문자 암호화가 해제될 수 있다”는 정보를 입수하고 자체 검증을 거쳤다. 그 결과 문자 통신이 종단 암호화 방식으로 보호되지 않아 중간 서버에서 복호화가 가능한 취약점이 존재하는 것으로 확인됐다. 국제표준화기구와 한국정보통신기술협회는 통신사들이 송수신 과정 전체에서 서버가 메시지 내용을 파악할 수 없도록 종단 암호화를 적용하도록 권고하고 있다. 하지만 국정원 조사에서는 KT 일부 단말기에서 이 보호 장치가 무력화된 정황이 포착됐다. 다만 국정원은 암호화 해제 사례가 발생한 구체적인 기종과 원인, 실제 정보 유출 여부에 대해서는 밝히지 않았다.이에 정부·민간 합동으로 구성된 KT 해킹 조사단은 국정원의 통보 내용을 바탕으로 “특정 스마트폰만의 문제가 아니라 KT 전체 가입자 망에서도 동일한 현상이 재현될 수 있는지”를 추가 조사하고 있다. 앞서 KT는 소액결제 해킹 사건에서도 해커가 피해자의 문자·ARS 인증 정보를 탈취한 사실이 확인된 바 있다. 조사단은 해커들이 불법 중계기지국을 조작해 KT 코어망으로 전송되는 SMS·ARS 신호의 암호화를 해제하고, 평문 상태에서 이를 가로채 인증 및 결제에 악용했을 가능성을 기술적으로 검증했다고 설명했다. 현재 조사단은 인증 정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지 정밀 분석을 진행 중이다. 이와 함께 최민희 의원이 과기정통부로부터 제출받은 자료에서는 또 다른 문제점도 확인됐다. KT는 지난해 3월 BPF도어 악성코드 감염을 인지하고도, 실제 감염 사실을 파악한 것은 한 달 뒤인 4월로 확인됐다. 이후 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청했으며, 트렌드마이크로는 한국 통신사 대상 BPF도어 공격 사실을 분석·발표했지만 고객사 사정을 이유로 통신사명을 공개하지 않았다. KT가 지난해 BPF도어라는 은닉성이 강한 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 것으로 파악됐다. 사진은 서울 광화문 KT 본사 모습. 연합뉴스 문제는 KT가 해당 사실을 조직적으로 은폐했다는 의혹이다. 최민희 의원 측은 “국정원의 암호화 해제 통보와 연계해 볼 때, KT가 BPF도어 감염 사실을 알고도 외부에 투명하게 알리지 않았고, 국정원 통보에도 소극적으로 대응했다”고 비판했다. 조사 결과 BPF도어 감염이 확인된 서버 43대 중에는 가입자 개인정보가 저장된 서버도 포함된 것으로 알려졌다. 이에 대해 KT는 “BPF도어 공격 식별 및 조치 시점은 지난해 4월부터 7월 사이이며, 트렌드마이크로가 발표한 일부 시점과는 차이가 있다”고 해명했다. 또한 과기정통부에 “피해 사례 없음”으로 보고한 이유에 대해 “침해는 있었으나 구체적 피해가 확인되지 않아 피해 사례가 없는 것으로 판단했다”고 밝혔다. 이번 사태의 핵심은 악성코드 감염과 대응 시점에 대한 KT의 보고·공개 과정에서 설명 가능한 차이가 있는지 여부다. 특히 감염된 서버에 실제 가입자 정보가 포함된 정황이 사실이라면, 그에 따른 잠재적 위험을 조기에 공개·차단하지 않았다는 점에서 책임 문제가 제기된다. 최민희 의원은 KT 경영진에 대한 책임 규명을 끝까지 추진하겠다는 입장을 거듭 강조했다. 정부·민간 합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지, 그리고 실제 정보 유출·피해가 발생했는지를 밝히기 위한 조사를 이어가고 있다.
United States Latest News, United States Headlines
Similar News:You can also read news stories similar to this one that we have collected from other news sources.
KT 이사회, 자회사 설립 의결…'불이익' 노조 반발(종합)(서울=연합뉴스) 조현영 기자=KT[030200] 이사회가 15일 통신 네트워크 운용·관리를 맡는 자회사 설립을 결정한 가운데, KT 노동조...
Read more »
![[사설] KT 소액결제 해킹·건보공단 정보 노출, 적극 대처해야](https://i.headtopics.com/images/2025/9/9/kyunghyang/9149324494449331082548-9149324494449331082548-D5E5BF576E18DD9AB7ACEDAE7670D9B8.webp?w=640)
[사설] KT 소액결제 해킹·건보공단 정보 노출, 적극 대처해야KT 소액결제 해킹 피해가 눈덩이처럼 커지고 있다. 지난달 26일부터 KT나 KT 알뜰폰 가입자 휴대전화에서 모바일 상품권을 구매하거나 교...
Read more »
‘KT 무단 소액결제’ 경찰 124건-KT 278건…피해규모 더 커지나케이티(KT) 이용자 휴대전화 무단 소액결제 피해가 빠르게 확산하고 있다. 10일 경기남부경찰청 사이버수사대는 지난 9일 저녁 6시 기준 경찰에 접수된 케이티 이용자 휴대전화 소액결제 피해 사례가 총 124건이라고 밝혔다. 피해액은 8천60여만원이다. 피해 발생 지역은
Read more »
‘소액결제 사태’ 고개 숙인 KT “5561명 유심 정보 유출 확인···100% 보상책 강구”KT 무단 소액결제 사태와 관련해 5500여명의 고객 정보가 유출된 정황이 확인됐다. 김영섭 KT 대표는 대국민 사과와 함께 피해 최소화를...
Read more »
KT·롯데카드 해킹에 정부 종합대책 추진...KT 추가 침해 확인최근 잇따른 통신·금융사 해킹사고에 대해 정부가 '보안 없이는 디지털 전환도 인공지능(AI) 강국도 사상누각에 불과하다'며 근본 대책을 마련하겠다고 밝혔다. 임시 방편이 아닌 현행 보안체계를 처음부터 재검토하고, 제도 개선으로 국민이 피해를 입지 않도록 한다는 방침이다. 과학기술정보통신부와 금융위원회는 19...
Read more »
WBC 대표팀의 마무리 경쟁 그리고 김서현내년 3월 월드베이스볼클래식(WBC)을 앞두고 소집된 야구국가대표팀의 화두는 마무리 경쟁이다. 올 시즌 35세이브로 구원왕을 차지한 박영현(22·KT 위즈)과 33세이브의 김서현(21·한화 이글스) 그리고 30세이브를 기록한 조병현(23·SSG 랜더스)이 모두 태극마크를 달았고, 지난해 신인왕 수상자로 올해 24세이브를 수확한 김택연(20·두산 베어스)까지 모두 4명이 주전 클로저 경쟁을 벌이고 있다. 좋은 투수들이 많은 만큼 내년 3월 WBC 개최 시기와 맞춰 가장 컨디션이 좋은 선수를 마무리로 활용할 방침이다.
Read more »