(조세금융신문=김필주 기자) 민관합동조사결과 KT의 소형 기지국(펨토셀) 관리 체계가 전반적으로 부실함에 따라 불법 소형 기지국(불법 펨토셀)이 KT 내부망에 쉽게 접속할 수 있는 환경인 것으로 드러났다.
6일 KT 침해사고 민관합동조사단(이하 ‘조사단’)은 이같은 내용 등이 담긴 KT 침해사고 중간 조사결과를 발표했다.
조사단에 따르면 KT에 납품되는 모든 소형 기지국이 동일 인증서를 사용하고 있어 해당 인증서를 복사할 경우 불법 소형 기지국도 KT망에 접속 가능했다.
또 KT 인증서의 유효기간이 10년으로 설정돼있어 단 한 번이라도 KT망에 접속한 이력이 있는 소형 기지국은 지속적으로 KT망에 접속할 수 있는 것으로 드러났다.
또한 조사단은 소형 기지국 제조사가 소형 기지국에 탑재되는 셀 계정(셀ID), 인증서, KT 서버 인터넷 통신규약(IP) 등 중요정보를 보안관리 체계 없이 소형 기지국 제작 외주사에 제공했던 것으로 확인됐다. 이에 따라 외주사는 소형 기지국 저장 장치에서 해당 정보를 쉽게 확인 및 추출하는 것이 가능했다.
이외에도 KT는 내부망에서의 소형 기지국 접속 인증과정에서 타사 또는 해외 인터넷 통신 규약(IP) 등 비정상 인터넷 통신규약(IP)을 차단하지 않았고 소형 기지국 제품 고유번호, 설치 지역정보 등 형상정보가 KT망에 등록된 정보인지 여부도 전혀 검증하지 않았던 것으로 파악됐다.
◇ KT, 작년 악성코드 발견사실 은폐 후 조사단에 늑장 신고
한편 조사단은 조사 과정에서 KT가 과거 BPFDoor 등 악성코드 발견한 뒤 이를 신고하지 않고 자체 조치한 사실도 확인했다.
조사단측은 “KT는 지난 2024년 3월부터 같은해 7월까지 기간 동안 BPFDoor, 웹셸 등 악성코드 감염서버 43대를 발견했으나 정부에 신고하지 않고 자체적으로 조치했다”며 “이후 최근에서야 일부 감염 서버에서 고객 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있음을 조사단에 보고했다”고 설명했다.
이어 “이러한 미신고 행위는 정보통신망법상 3000만원 이하 과태료 부과 대상에 속한다”면서 “조사단은 해당 사안을 엄중히 보고 있으며 사실관계를 면밀히 밝힌 뒤 관계기관에 합당한 조치를 요청할 계획”이라고 부연했다.
KT는 최근 발생한 침해사고 역시 늑장 신고한 것으로 밝혀졌다. 조사단에 의하면 KT는 올해 9월 1일 경찰로부터 특정 지역의 무단 소액결제 발생을 전달받고 내부망에 무단 소액결제 관련 이상 통신 호 유형(패턴)을 발견하고 지난 9월 5일에 차단조치했다. 그러나 KT는 불법 소형기지국 계정(ID)의 존재를 확인한 후인 지난 9월 8일에서야 해당 침해사고를 관계기관에 신고했다.
아울러 KT는 외부 업체의 보안점검 결과를 통해 지난 9월 15일 회사 내부 서버에 대한 침해 흔적이 있는 것을 확인했음에도 3일 뒤인 9월 18일에 관계기관에 침해 사고를 늑장 신고한 것으로 조사됐다.
조사단측은 “경찰과 협력해 검거된 무단 소액결제 피의자로부터 압수한 불법장비를 정밀 분석 중”이라며 “개인정보위와도 협력해 무단 소액결제에 필요한 개인정보를 피의자가 어떻게 확보했는지 추가 조사할 계획”이라고 밝혔다.
◇ KT새노조 “KT 해킹 은폐, 명백한 범죄…검찰 즉시 수사 착수해야”
조사단의 중간조사 결과 발표 후 이날 KT새노조는 논평을 통해 “단순 보안 사고가 아니라 국가 기간통신망 운영 기업의 고의적 은폐이면서 명백한 법령 위반이자 기업 윤리의 붕괴”라며 사측을 비판했다.
KT새노조는 “KT 해킹 중간 조사결과는 국민 기업을 자처해 온 KT가 국민신뢰를 스스로 무너뜨린 사건”이라며 “반면 SK텔레콤은 해킹 발생 직후 절차에 따라 즉시 신고했고 그 과정에서 대규모 가입자 이탈과 실질적인 피해를 감수했다”고 지적했다.
이어 “우리는 이번 사태에 대해 말 그대로 경악을 금치 못한다. KT의 구성원으로서도 국민 앞에 참으로 부끄럽고 죄송하다”며 “이 문제(해킹 및 은폐사고)는 더 이상 내부조사나 해명으로 해결될 단계가 아니다. 이것은 은폐 지시 라인에 대한 형사 책임을 명확히 해야 하는 사안”이라고 강조했다.
[조세금융신문(tfmedia.co.kr), 무단전재 및 재배포 금지]
