해킹사태 민관합동조사 결과
KT "고객 보상 조속히 발표"
LG유플 해킹 후 서버 초기화
조사단 "공무집행 방해 수사"
류제명 과학기술정보통신부 제2차관이 29일 조사 결과를 발표하고 있다. 연합뉴스
무단 소액결제 사고가 발생했던 KT에 대해 정부가 "전체 이용자 대상 위약금을 면제해야 한다"는 결론을 내렸다. 불법 초소형 기지국(펨토셀)을 활용하면 이용자의 문자·통화 감청까지 가능했던 상황에서 KT가 부실 관리로 전체 이용자를 위험에 노출시켰다는 판단이다. KT는 위약금 면제 기간을 비롯한 고객 보상안을 조속히 발표한다는 입장이다.
류제명 과학기술정보통신부 제2차관은 29일 정부서울청사에서 민관합동조사단의 조사 결과를 발표하고 "KT가 이용자에게 안전한 통신 서비스를 제공해야 할 계약상 주된 의무를 다하지 못한 것으로 판단했다"며 이같이 밝혔다.
조사단에 따르면 불법 펨토셀을 활용한 무단 소액결제와 개인정보 유출 사고의 개인정보 유출 피해자는 2만2227명으로 확인됐으며 무단 소액결제 피해자는 368명,결제 규모는 2억4300만원으로 최종 집계됐다.
불법 펨토셀을 활용한 공격자들은 KT 고객의 단말 정보를 획득하고,문자메시지(SMS)나 ARS 형태의 결제 인증 정보를 탈취해 무단 결제를 진행한 것으로 확인됐다.
또한 해당 펨토셀을 이용하면 이용자 단말기에서 송수신되는 문자와 음성 통화 정보 탈취까지 가능했던 것으로 나타났다. 다만 실제 탈취 흔적은 발견되지 않았다고 조사단은 덧붙였다. KT가 통신 구간에 적용하는 종단 암호화가 불법 펨토셀에 의해 해제돼 중간에 가로채는 것이 가능했기 때문이다. 또한 아이폰16 이하 일부 아이폰 기종에서는 KT가 암호화 설정 자체를 지원하지 않아 SMS가 평문으로 전송되고 있었다는 내용도 확인됐다.
과기정통부는 이 같은 조사 결과를 바탕으로 위약금 면제 규정 적용에 대해 5개 로펌에 법률 자문을 진행한 결과 4곳이 전체 위약금 면제 적용이 가능하다는 의견을 냈다. 불법 펨토셀 침해 사고 외에도 조사단이 KT 전체 서버를 전수조사한 결과 총 94대의 KT 서버가 악성코드에 감염돼 있었다.
KT의 구체적인 위약금 면제 계획은 아직 나오지 않았다. 이날 KT는 조사 결과에 대해 "엄중하게 받아들인다"면서 "고객 보상과 정보 보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 밝혔다.
한편 LG유플러스는 내부 서버 접근 제어 솔루션(APPM)을 통해 연결된 서버 목록과 서버 계정 정보,임직원 성명이 유출됐다. 다만 LG유플러스는 관련 서버의 운영체제(OS)를 모두 재설치하거나 폐기해 침해 흔적을 조사 전에 모두 지운 것으로 나타났다.
조사단은 "침해 흔적을 확인할 수 없는 상황"이라며 "부적절한 조치로 판단하고 위계에 의한 공무집행 방해로 LG유플러스에 대해 이달 9일 경찰에 수사를 의뢰했다"고 밝혔다.
[정호준 기자]
AI가 뉴스를 읽고 숨겨진 투자 기회까지 찾아드립니다.
남들보다 한발 앞선 투자 인사이트를 얻어보세요.
닫기
Powered by
perplexity
53,000
- 0.75%
032640,
KOSPI
14,850
- 1.39%
KT
현재가 53,000
-0.75%
12.29 15:30
신고하기
KT는 국내 이동통신 서비스를 주력으로 하는 통신사로서,음성 통화,데이터,SMS 서비스와 유·무선 인터넷,IPTV(기가지니),B2B 솔루션 등을 제공합니다. 고유 경쟁 우위는 광대한 유·무선 네트워크 인프라,2천만 명 이상 가입자 기반,5G 네트워크 선도 기술력입니다.
불법 펨토셀을 활용한 무단 소액결제와 개인정보 유출 사고가 발생하였으며,개인정보 유출 피해자는 2만2227명,무단 소액결제 피해자는 368명,결제 규모는 2억4300만원으로 집계됩니다. 불법 펨토셀을 통해 KT 고객의 단말 정보를 획득하고 SMS나 ARS 형태의 결제 인증 정보를 탈취하였으며,문자와 음성 통화 정보 탈취까지 가능하였으나 실제 탈취 흔적은 발견되지 않았습니다. KT 서버 94대가 악성코드에 감염되어 있으며,정부는 전체 이용자 대상 위약금 면제를 권고하였습니다.
KT는 고객 보상과 정보 보안 혁신 방안을 조속히 발표할 예정입니다.
종목 자세히 보기
LG유플러스
현재가 14,850
-1.39%
12.29 15:30
신고하기
LG유플러스는 국내 3대 이동통신사로 모바일 음성·데이터 서비스,5G 네트워크,IPTV,B2B 기업 솔루션을 주력 사업으로 영위합니다. 경쟁 우위는 안정적 네트워크 품질,기업 고객 중심 B2B 역량,광섬유 인프라입니다.
내부 서버 접근 제어 솔루션(APPM)을 통해 연결된 서버 목록과 서버 계정 정보,임직원 성명이 유출됐습니다. 관련 서버의 운영체제(OS)를 모두 재설치하거나 폐기해 침해 흔적을 조사 전에 지웠습니다.
조사단은 침해 흔적을 확인할 수 없는 상황으로 판단하고 위계에 의한 공무집행 방해로 경찰에 수사를 의뢰했습니다.
통신사 보안 규제 강화 추세와 산업 전체 사이버 위협 속에서 보안 시스템 강화와 법적 대응이 핵심 환경 변수로 작용할 수 있습니다.
종목 자세히 보기
주의사항 : 본 서비스는 AI의 구조적 한계로 인해 오류가 발생할 수 있습니다. 모든 내용은 투자 권유 또는
주식거래를 목적으로 하지 않습니다.
신고하기
신고 사유 선택
잘못된 정보 또는 사실과 다른 내용
오해의 소지가 있거나 과장된 분석
기사와 종목이 일치하지 않거나 연관성 부족
분석 정보가 오래되어 현재 상황과 맞지 않음
신고하기
닫기
Powered by
perplexity
펨토셀 보안 취약점이 통신망에 미칠 영향은?
통신사 보안 부실 사고가 이용자 보호에 미칠 파급은?
검색