CloudPNG

ºC

logo
IT/바이오

“대규모 악성코드 감염 드러나”…KT, 해킹 책임 인정 후폭풍 주목

한유빈 기자
입력

통신망을 노린 해킹 공격이 통신 서비스 산업의 신뢰를 뒤흔들고 있다. 정부 민관합동조사단이 KT 해킹 침해사고에 대해 대규모 악성코드 감염과 개인정보 유출을 공식 확인했고, 통신사의 보안 관리 책임을 강하게 문제 삼았다. KT는 조사 결과를 전면 수용하며 고객 보상과 정보보안 혁신 방안을 예고해, 향후 통신 분야 전반의 보안 규제와 투자 확대 흐름에 영향을 줄 것으로 보인다. 업계에서는 이번 조치가 통신 3사 보안 경쟁의 분기점이 될 수 있다는 전망도 조심스럽게 나온다.  

 

KT는 29일 정부 민관합동조사단의 최종 조사 결과 발표 직후 입장문을 내고 조사 내용을 엄중하게 받아들인다고 밝혔다. 아울러 고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표하겠다고 밝혀, 전 가입자 대상 위약금 면제 결정에 상응하는 후속 대책을 마련하겠다는 뜻을 분명히 했다.  

이번 조사 결과는 과학기술정보통신부 주도로 구성된 민관합동조사단이 KT와 LG유플러스 침해사고를 대상으로 진행한 분석을 토대로 나왔다. 조사단은 특히 KT의 침해사고 원인, 악성코드 감염 범위, 개인정보 유출 양상 등을 세부 점검했고, KT 이용약관에 명시된 위약금 면제 규정의 적용 가능성까지 함께 검토했다.  

 

조사에 따르면 KT 침해사고로 2만2227명의 가입자 식별번호인 IMSI와 단말기 식별번호인 IMEI, 전화번호 등 핵심 가입자 정보가 외부로 유출됐다. IMSI와 IMEI는 각각 통신망에서 가입자와 단말기를 식별하는 고유 번호로, 유출 시 표적 스미싱이나 통화 가로채기 등 2차 공격에 악용될 소지가 크다.  

 

재무적 피해도 구체적으로 집계됐다. 과학기술정보통신부는 이번 사고로 368명의 가입자에게 총 777건의 무단 소액결제가 발생했으며, 피해액은 약 2억4300만원 규모로 확인됐다고 밝혔다. 통신망과 결제 인프라가 연결된 구조에서 보안 취약점 하나가 곧바로 금융 피해로 이어질 수 있음을 보여준 셈이다.  

 

민관합동조사단의 서버 점검과 디지털 포렌식 결과는 기술적 관리 부실을 더욱 선명히 드러냈다. KT 전체 서버를 대상으로 점검을 진행한 결과, 총 94대의 서버에서 BPF도어와 루트킷 등 103종에 달하는 악성코드 감염이 확인됐다. BPF도어와 루트킷은 운영체제 내부에 깊숙이 숨어 시스템 호출을 가로채며, 관리자 권한 탈취와 장기적인 은닉을 가능하게 하는 고급 악성코드 유형으로 분류된다.  

 

이 같은 감염 형태는 단발성 침입이 아니라 장기간 잠복과 내부 확산이 가능한 구조여서, 초기 탐지와 대응 체계가 제대로 작동하지 않았음을 시사한다. 일반적으로 통신사의 코어망과 가입자 관리 시스템은 다계층 방화벽, 침입 탐지 시스템, 행위 기반 탐지 솔루션 등으로 입체적으로 보호되지만, 조사 결과에서 드러난 광범위한 악성코드 감염은 이러한 방어 체계가 충분히 기능하지 못했다는 점을 부각시켰다.  

 

정부는 이번 사고에서 KT의 과실 책임을 명확히 했다. 과기정통부는 조사단 분석을 근거로 KT가 계약상 주된 의무인 안전한 통신서비스 제공을 제대로 이행하지 못했다고 결론 내렸다. 특히 펨토셀 장비 관리 전반의 부실로 인해 전체 이용자가 위험에 노출됐다는 점을 강조했다. 펨토셀은 실내 통신 품질 향상을 위해 설치되는 소형 기지국으로, 관리 체계가 허술할 경우 통신망 전체로 악성코드가 확산될 수 있는 관문이 된다.  

 

이와 같은 판단을 토대로 과기정통부는 모든 KT 가입자에 대한 위약금 면제가 필요하다는 입장을 제시했다. 실제로 가입자 피해 규모가 확인된 범위를 넘어, 잠재적으로 전체 가입자가 위험에 노출됐다고 본 것이다. 통신 서비스 제공의 전제 조건인 안정성 확보 의무가 훼손됐다는 점에서, 위약금 면제는 계약상 책임을 물은 상징적 조치로도 해석된다.  

 

KT는 당장의 위약금 면제 외에도 추가적인 고객 보상책을 검토 중이다. 무단 소액결제 피해자에 대한 환불 및 배상, 신용 모니터링 서비스 제공, 추가 개인정보 보호 지원책 등이 포함될 수 있다는 전망이 나온다. 동시에 악성코드 탐지 체계 고도화, 망 분리 강화, 보안 인력 확충 등 전사 차원의 정보보안 혁신안을 마련해야 할 압박도 커지고 있다.  

 

정부의 후속 관리 계획도 구체적 일정이 제시됐다. 과기정통부는 KT에 재발 방지 대책을 수립해 내년 1월 중 이행 계획을 제출하도록 요구했다. 이후 KT가 약속한 대책을 실제로 실행했는지 여부를 내년 4월까지의 이행 기간을 거친 뒤 6월 중 점검할 계획이다. 계획 수립, 이행, 사후 점검을 단계별로 관리하겠다는 의미다.  

 

이번 조치는 국내 통신사 보안 관리 수준에 대한 기준을 한층 끌어올리는 계기가 될 수 있다. 해외 주요 통신사들은 이미 5G와 사물인터넷 확산에 맞춰 보안 운영센터를 고도화하고, 실시간 이상 징후 탐지와 위협 인텔리전스 공유 체계를 강화하는 추세다. 한국에서도 유사 사고가 반복될 경우 규제 수준이 한층 강화되고, 가입자 보호를 위한 법적 의무가 확대될 가능성도 거론된다.  

 

전문가들은 통신 인프라가 금융, 공공 서비스, 산업 인터넷과 긴밀히 연결된 만큼, 단일 통신사의 보안 문제를 개별 기업 차원의 리스크로만 볼 수 없는 구조라고 지적한다. 한 보안 업계 관계자는 통신망 보안 투자와 운영 체계를 단순 비용이 아닌 국가 인프라 안정성 차원에서 재설계해야 할 시점이라고 평가했다.  

 

KT 해킹 사태를 계기로 정부와 통신사, 보안 업계가 어떤 수준의 기술적·제도적 보완책을 내놓을지에 따라, 국내 통신 서비스 산업 전반의 신뢰 회복 속도가 갈릴 전망이다. 산업계는 이번 조치가 실제 시장에서 체감할 수 있는 보안 수준 향상으로 이어질 수 있을지 예의주시하고 있다.

한유빈 기자
share-band
밴드
URL복사
#kt#과학기술정보통신부#민관합동조사단