정부 "KT도 부도덕한 행위 확인 시 영업정지"

[프라임경제] 정부는 KT(030200)도 SK텔레콤(017670) 사태 때와 같이 부도덕한 행위가 확인되면 신규 영업정지 조치 등 행정지도를 내리겠다고 밝혔다.

최우혁 KT 침해사고 민관합동조사단장(과학기술정보통신부 네트워크정책실장)은 6일 KT 침해사고 중간조사 결과 발표 브리핑에서 "SK텔레콤 사태의 경우 유심(USIM) 물량이 부족한 상태에서 신규 영업으로 돌리는 부도덕한 행위를 막기 위해 행정지도를 했다"면서 "만약에 KT도 그런 사태가 벌어진다면 동일한 조치가 들어가야 될 것"이라고 말했다.

조사단은 KT가 지난해 3∼7월 BPF도어(BPFDoor), 웹셸 등 악성코드 감염서버 43대를 발견하고도 정부에 신고 없이 자체적으로 조치했다고 발표했다. BPF도어는 올해 초 불거진 SK텔레콤 해킹 사례에서도 큰 피해를 준 악성 코드다.

일부 감염서버에서 성명·전화번호·이메일주소·단말기 식별번호(IMEI) 등의 정보가 저장돼 있었다.

최 단장은 "BPF도어가 모두 지워진 상태여서 SK텔레콤 해킹 이후 당국의 전수 조사에서 나타나지 않았지만, 관련 백신을 돌린 흔적이 드러나 해킹을 파악했다"고 설명했다. 

아울러 "감염 서버 43대라는 숫자는 KT가 확인한 내용"이라며 "현재 KT가 제출한 포렌식 자료를 분석 중으로 감염 서버 수는 더 늘어날 수 있다"고 부연했다.

소액결제 피해 규모도 확대될 전망이다. 

KT는 데이터 전수 조사를 통해 불법 펨토셀 20개에 접속한 2만2227명의 가입자 식별번호(IMSI), IMEI 및 전화번호 유출 정황을 확인했으며 368명, 2억4319만원의 소액결제 피해를 지난달 17일 발표했다.

조사단은 "통신기록이 없는 지난해 8월1일 이전의 피해에 대해서는 파악이 불가능했으며, 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"고 언급했다.

또한 조사단은 현재까지 유심 인증키 유출 정황은 없다고 밝혔다.

해커가 불법 펨토셀로 어떻게 소액결제를 했는지는 아직 밝혀지지 않았다. 

조사단에 따르면 해커는 불법 펨토셀을 통해 휴대폰과 코어망 간 종단 암호화를 해제할 수 있는 것으로 드러났다. 이를 통해 자동응답전화(ARS)·문자메시지서비스(SMS)의 인증정보를 평문으로 취득할 수 있었다는 설명이다. 

KT는 해킹 사실을 은폐한 채 SK텔레콤 가입자를 유치하는 마케팅을 실시하고 실제 금전 피해까지 발생했지만, 별다른 제재를 받지 않았다는 점에서 형평성 논란이 제기됐다.

이에 대해 조사단 관계자는 "SK텔레콤만 부도덕하다고 한 것은 아니다"라며 "국민들한테 피해를 준 건 잘못된 기업의 행위였고 수사 의뢰 등 가능한 모든 조처를 하고 있다"고 해명했다.

전 고객 위약금 면제에 대해서는 "확인된 사실관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용 약관상 위약금 면제 사유에 해당하는지 여부를 발표할 계획"이라고 답했다.

과기정통부는 KT의 관리 부실과 조사 방해 여부를 종합 검토해 법적 조치를 검토할 계획이다.

KT는 "중간 조사 결과를 엄중하게 받아들이며 악성 코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해 사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다"고 밝혔다. 

이어 "정부 합동조사단과 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다할 방침"이라고 덧붙였다.