과학기술정보통신부는 29일 정부서울청사에서 KT 침해 사고 최종 조사 결과를 발표하고, 서버 94대가 BPF도어, 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염된 것으로 확인했다. 이에 따라 통화 정보가 유출될 위험이 존재한다는 점을 강조했다.
조사단은 경찰이 무단 소액결제범들로부터 확보한 불법 펨토셀을 포렌식 분석한 결과, 결제 인증 정보가 탈취된 사실을 파악했으며, 이용자의 문자메시지와 통화 내용까지 빼내는 것이 가능하다고 확인했다.
KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 내부망에 언제 어디서든 접속할 수 있었다고 판단하고, 인증 서버 IP의 주기적 변경과 대외비 관리 등 보안 관리 개선책을 마련하라며 요구했다.
과기정통부는 문자메시지와 음성 통화가 제삼자에게 새 나갈 위험성은 소액결제 피해를 본 일부 이용자에 국한된 것이 아닌 전체 이용자에 해당한다고 판단하고, 전 이용자를 대상으로 위약금을 전액 면제할 것을 주문했다.
KT는 30일 이사회를 열고 위약금 면제 범위와 고객 보상안을 논의해 발표할 예정이다.
한편 LG유플러스는 허위 자료 제출과 서버 폐기 정황이 드러나 경찰 수사를 받게 되었다. 조사단은 통합 서버 접근제어 솔루션APPM과 연결된 정보가 유출된 것을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 달랐고, 서버 운영체계OS를 폐기한 정황까지 드러나 공무집행방해 혐의로 경찰에 수사를 의뢰했다.
@Meerae AI 빅데이터 연구소 meerae.info@gmail.com