‘국가대표 통신사’가 어쩌다...암호화 기술 뚫리고 악성코드 감염 은폐 논란까지

KT 해킹사태가 점입가경으로 치닫고 있다. 지난해 소형 기지국을 관리하는 서버가 악성코드에 감염됐음에도 정부에 신고하지 않은 것이 드러났고, 소액결제 해킹 사고에선 ‘종단 암호화’가 무력화돼 이용자 통신 기록까지 유출됐을 가능성까지 거론되고 있다. 해킹 사고가 불거진 지 수개월이 지났지만 KT는 이용자 위약금 면제 등 보상안을 내놓지 않고 있다.

KT 소액결제 해킹 사고 여파가 시간이 갈수록 커지고 있다. 당초 일부 지역에 거주하는 이용자 2만여 명에 국한된 사고로 알려졌지만, 해커들이 불법 기지국을 활용해 소액결제뿐 아니라 ARS 전화와 문자메시지 등 통신 내용까지 획득했을 가능성이 있는 것으로 나타났기 때문이다.

KT민관합동조사단이 지난 6일 발표한 중간조사 결과에 따르면 ‘종단 암호화’가 무력화된 것으로 나타났다. 종단 암호화는 발신부터 코어망까지 문자나 음성 등 데이터가 암호화된 채 이동하는 방식으로 뜻한다. KT민관합동조사단이 KT 통신망을 실험한 결과 불법 기지국을 통해 종단 암호화를 해제할 수 있었다. 조사단은 “종단 암호화가 해제되는 경우는 굉장히 이례적인 경우”라고 했다.

종단 암호화가 무력화됐다면 소액결제 해킹뿐 아니라 불법 기지국에 접속한 모든 이용자의 통신 기록이 해킹됐을 가능성이 있다. 불법 기지국이 설치된 곳이 인구 밀집지역인 서울·경기·인천이어서 피해가 대규모로 확산될 수 있다.

무엇보다 KT는 지난해 서버 악성코드 감염을 겪고도 이를 정부에 신고하지 않은 것으로 밝혀졌다. 합동조사단에 따르면 KT는 지난해 3월부터 7월까지 서버 43대가 악성코드에 감염된 것을 파악하고도 정부에 신고하지 않았다. 악성코드에 감염된 서버에는 이용자 이름과 전화번호·단말기 식별번호 등이 저장돼 있었으며 소형기지국 관련 정보를 다루는 서버도 악성코드에 감염된 것으로 나타났다.

서울YMCA 시민중계실은 지난 7일 보도자료를 내고 “KT가 작년에 악성코드 감염 사실을 자진신고하고 투명하게 공개했다면, 올해 발생한 소액결제 피해 및 일련의 사이버 침해사고를 미연에 방지하거나 보다 신속히 대응할 수 있었을 것”이라며 “해킹 사실을 숨기고 이용자와 정부를 기만한 불법과 탈법으로 점철된 부도덕한 기업 운영의 결정체”라고 비판했다.

▲지난 9월 KT 기자간담회에서 경영진이 사과하는 모습. 가운데가 김영섭 대표. 사진=KT 제공.

문제가 심각해지고 있지만 KT는 모든 이용자를 대상으로 한 피해보상책을 내놓지 않고 있다. SK텔레콤의 경우 유심 정보만 해킹되고 개인정보 유출은 확인되지 않았지만 모든 이용자를 대상으로 위약금을 면제했다. 하지만 KT는 국회 지적이 이어지자 유심 교체만 진행하고 있으며, 위약금 면제 여부에 대해선 확답을 내리지 않고 있다.

KT 보안 대책에 대한 구조적인 문제가 드러난 만큼 KT가 위약금 면제 등 적극적 조치에 나서야 한다는 지적이 이어진다. 서울YMCA 시민중계실은 “안전한 통신망 제공에 심각한 문제가 드러난 KT의 서비스를 해지하고자 하는 이용자는 위약금 때문에 이를 적극적으로 실행에 옮기지 못하는 상황”이라며 “KT는 자사의 귀책과 부도덕한 행위의 반복으로 발생한 일련의 사태에 적극 책임져야 하며, 전 고객 위약금을 즉시 면제해야 한다”고 밝혔다.

상단영역

본문영역

‘국가대표 통신사’가 어쩌다...암호화 기술 뚫리고 악성코드 감염 은폐 논란까지

KT, 지난해 소형기지국 서버 43대 악성코드 감염됐지만 미신고
종단 암호화 기술도 뚫려… “KT, 부도덕한 기업 운영의 결정체”

관련기사

개의 댓글

댓글 정렬

내 댓글 모음