과학기술정보통신부는 KT와 LGU+의 사이버 침해사고에 대해 조사 결과를 브리핑했다. 과기정통부는 KT의 보안 조치 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다. 약관에 명시된 “회사의 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제할 수 있다”는 규정에 부합한다. 특히 평문의 문자, 음성 통화가 제3자에게 새어나갈 위험성은 전체 이용자에 해당한다고 봤다.
조사단은 KT가 악성코드뿐 아니라 웹셸도 발견하지 못하는 등 보안 점검이 미흡했다고 지적했다. 서버 등 네트워크가 연결되는 장치에서 발생하는 모든 활동을 감지 분석하는 도구, 백신 등 보안 설루션 도입을 확대하라고 요구했다. 모든 펨토셀 제품이 동일한 제조사 인증서를 사용하고 있어 이를 복사하면 정상 펨토셀이 아니더라도 KT 망에 접속할 수 있었고, 타사 또는 해외 IP 등 비정상 IP를 차단하지 않고 있었다.
또한, 조사단은 KT가 서버 등의 자산 종류, 규모, 운용 여부 등을 체계적으로 관리하지 않았다고 지적하며, 전사의 자산을 담당하는 정보기술최고책임자CIO를 지정하고 정보기술 자산관리 설루션을 도입하라고 했다. 과기정통부는 KT에 재발 방지 이행 계획을 내년 1월까지 제출하도록 하고, 6월까지 이행 여부를 점검할 계획이다.
민관 합동 조사단은 LGU+의 해킹 의혹에 대해 익명의 화이트해커로부터 정보 유출이 지목된 통합 서버 접근제어 설루션APPM이 해킹당했으며, 서버 목록, 서버 계정정보 및 임직원 성명 등 관련 정보가 실제 유출된 것을 확인했다. 그러나 LGU+가 당국에서 침해 사고 정황을 안내한 이후에 서버 운영체계OS를 재설치 또는 폐기하며 구체적인 침해 내용이 드러나지 않았다.
이에 과기정통부는 LGU+가 조사를 방해했다고 보고, 위계에 의한 공무집행 방해로 경찰청에 수사 의뢰했다. 조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과, 이들 기기에 KT 망 접속에 필요한 KT 인증서 및 인증 서버 IP 정보와 해당 기지국을 거쳐 가는 트래픽을 가로채 제3의 장소로 전송하는 기능이 있음을 확인했다.
특히, 아이폰 16 이하 기종 등 일부 단말기에는 KT가 암호화 설정 자체를 지원하지 않고 있음을 확인했다. 암호화가 풀리면서 ARS, SMS 등 결제 인증 정보가 탈취됐고, 이용자의 문자, 통화 내용이 유출되는 일도 가능한 것으로 확인됐다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com