[환경일보] 과학기술정보통신부와 한국인터넷진흥원이 참여한 KT 침해사고 민관합동조사단은 11월 6일 중간조사 결과를 발표했다. 

조사단은 KT가 불법 소형 기지국(펨토셀) 관리 부실로 내부망이 침해됐고, 과거 악성코드 감염과 침해사고를 정부에 신고하지 않은 사실을 확인했다고 밝혔다. 일부 정황에서는 국가배후 조직의 개입 가능성과 조사 방해 의혹까지 제기됐다.

조사 결과, 불법 펨토셀 20대가 KT망에 무단 접속해 총 2만2227명의 가입자 정보(IMSI, IMEI, 전화번호)를 탈취했고, 이 중 368명이 2억4319만원 규모의 소액결제 피해를 입은 것으로 확인됐다. KT는 모든 펨토셀에 동일 인증서를 적용하고 유효기간을 10년으로 설정해 복제 장비도 손쉽게 내부망에 접속할 수 있었던 것으로 드러났다. 제조사와 외주사 간 중요정보 관리 부실, 비정상 IP 미차단 등 보안체계 전반의 허점도 지적됐다.

조사단은 불법 기지국이 단말–핵심망(코어망) 구간의 종단 암호화를 해제해 ARS·SMS 인증정보를 평문으로 탈취할 수 있었음을 시험을 통해 확인했다. 아울러 KT가 2024년 상반기 BPFDoor 등 악성코드 감염 서버(43대)를 자체 조치하고 미신고한 사실, 경찰 통보 후 침해사고를 3일 이상 지연 신고한 사실도 적발됐다. 이들은 모두 정보통신망법상 최대 3000만원 이하 과태료 부과 대상이다.

이 밖에도 KT가 프랙보고서(8.8)에 언급된 인증서 유출 관련 서버 폐기 일정을 허위 제출하고 백업기록을 미보고한 사실이 확인돼 조사단은 정부 조사 방해 의혹으로 수사기관에 형법 제137조(위계에 의한 공무집행방해) 혐의로 수사 의뢰했다. 정부는 향후 압수된 불법장비 분석, 개인정보위 협력조사 등을 거쳐 최종 결과를 국민에게 공개하고, KT의 이용약관상 위약금 면제 여부를 검토한다는 계획이다.