과학기술정보통신부는 12월 29일 KT·LGU+ 침해사고 민관합동조사단 최종 결과를 발표하고, KT의 펨토셀 관리 부실로 전체 이용자가 위험에 노출됐다고 판단해 약관상 위약금 면제 규정 적용이 가능하다고 밝혔다.
불법 펨토셀에 의한 침해사고
과기정통부에 따르면 KT 사고는 불법 펨토셀이 내부망에 접속해 이용자 정보를 탈취하고 소액결제로 이어진 것이 핵심이다. 조사단은 경찰 압수물 포렌식과 KT 테스트베드 검증, KT 전체 서버 약 3만3000대 점검을 통해 2만2227명의 IMSI·IMEI·전화번호 유출과 368명(777건) 무단 소액결제 피해 2억4300만원을 확인했다.
악성코드 감염도 확인됐다. 조사단은 총 94대 서버에서 BPFDoor·루트킷 등 악성코드 103종을 확인했으며, KT가 2024년 3~7월 감염서버를 발견하고도 신고 없이 자체 조치한 서버가 41대였다고 밝혔다. 다만 로그 보관 기간이 1~2개월에 그치는 등 기본 보안체계 미비로, 로그가 남지 않은 기간의 유출 여부는 확인이 불가능했다고 설명했다.
사고 원인으로는 펨토셀 보안 관리 부실이 지목됐다. 모든 펨토셀에 동일 제조사 인증서를 사용하는 구조, 인증서 유효기간 10년, 비정상 IP 차단·형상정보 검증 미흡 등으로 불법 펨토셀이 “언제, 어디서든” KT망 접속이 가능했다고 과기정통부는 판단했다. 일부 단말(아이폰 16 이하)에서 암호화 설정 미지원 문제도 확인돼 조치가 이뤄졌다고 덧붙였다.
과기정통부는 KT 이용약관의 ‘회사 귀책 사유’에 해당할 수 있다고 결론 내렸다. 조사 결과 KT 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 다하지 못해 전체 이용자가 평문 문자·음성 탈취 위험에 노출됐다는 이유다.
통신사의 통신 암호화 체계
KT에는 펨토셀 보안관리 강화, 암호화 설정 강화, 방화벽·EDR 도입 확대, 로그 1년 이상 보관, CISO 중심 거버넌스 확립 등의 이행계획 제출과 이행점검이 예고됐다.
법 위반에 따른 제재도 추진된다. 과기정통부는 KT의 침해사고 신고 지연·미신고에 대해 과태료를 부과할 예정이며, 서버 폐기 시점을 허위 제출하고 백업 로그 존재를 늦게 보고한 정황은 “위계에 의한 공무집행방해”로 수사를 의뢰했다고 밝혔다.
LGU+ 건은 익명 제보로 시작된 자료 유출 정황을 확인하는 과정에서, 제출자료가 제보 내용과 상이하고 관련 서버가 OS 재설치 또는 폐기돼 조사가 불가능했다고 발표했다.
조사단은 KISA가 침해사고 정황을 안내한 뒤(7월 19일) 서버 재설치·폐기 등이 이뤄진 점을 부적절한 조치로 보고, LGU+에 대해 공무집행방해 혐의로 수사를 의뢰했다.
배경훈 부총리는 “이번 KT, LGU+ 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다”고 강조했다.
이어 “정부도 대한민국이 AI 3대 강국으로 도약하기 위해 정보보호가 반드시 뒷받침되어야 한다는 점을 인식하고 정보보호 역량을 고도화하는데 최선을 다하겠다”고 밝혔다.
김성욱
기자
헤드라인 뉴스
-
국민의힘 “통일교-정권 유착 의혹 특검해야… 전체주의 8대 악법 중단하라”
국민의힘은 11일 서울 여의도 국회에서 열린 최고위원회의에서 이재명 정부와 더불어민주당의 통일교 연계 의혹을 정조준하며 특검 수사를 촉구하는 한편, 정부·여당이 추진 중인 이른바 ‘전체주의 8대 악법’을 강하게 비판하고 산업 구조 개편 및 국민연금 외화채 발행 논의에 대해서도 전면 재검토를 요구했다. 이날 회의를 주재한 장동혁 대표는 먼저 통일교 관련
-
김대중의 75세, 김문수의 75세
75세 김대중이 마이클 잭슨과 한류의 미래를 그려나갔다면, 75세 김문수는 국민의힘 중앙당사에서 다리 찟기를 하며 극우 유튜브들에게나 영합하고 있다. 사진은 김대중 전 대통령이 재임 시절 마이클 잭슨과 함께 이야기를 나누는 모습. (사진 출처 : 행정안전부 대통령 기록관 홈페이지)이른바 100세 시대이다. 그러나 이는 여전히 과장 섞인 수사(Rhetoric
-
김건희, 윤석열에게 ‘옥쇄’를 명령하다
윤석열 김건희 부부와 독수리 5형제김건희는 신평 변호사의 입을 빌려 윤석열에게 최후까지 버틸 것을 독려했다. 이는 살아남으라는 격려였을까? 아니면, 장렬히 옥쇄하라는 요구였을까? 사진 왼쪽부터 직전 영부인 김건희 씨와 전직 윤석열 씨의 모습정치 컨설턴트 명태균 씨는 전직 대통령 윤석열과 배우자 김건희의 관계를 앉은뱅이 주술사와 장님 무사의 관계에 의미심장하
-
환경부 장관, 가습기살균제 피해자·유족에 직접 사과
환경부(장관 김성환)는 국회 환경노동위원회 안호영 위원장과 함께 8월 6일 오후 국회 의원회관 제1세미나실에서 가습기살균제 피해자단체 대표들을 만나 다양한 의견을 청취했다. 김성환 환경부장관이 6일 오후 국회의원회관에서 열린 가습기살균제 피해자 대표와의 간담회에서 피해자 분들의 의견을 경청하고 있다. 이번 간담회는 지난해 6월 대법원이 가
-
김광용 재난안전관리본부장, 전남 집중호우 피해 현장 점검
행정안전부(장관 윤호중) 김광용 재난안전관리본부장은 8월 6일 지난 3~4일 집중호우로 인한 침수 피해가 집중된 전라남도 함평군과 무안군 일대 현장을 방문해 응급 복구 상황을 점검했다. 김광용 행정안전부 재난안전관리본부장이 5일 정부세종청사 중앙재난안전상황실에서 호우 대처 중대본 회의를 주재하고, 피해 최소화를 위한 8.6~7일 취약시간대 호우 대
-
중소기업부, 관세 현안·수출 애로 해소 위한 정책현장투어 실시
중소벤처기업부(장관 한성숙, 이하 중기부)는 8월 6일 중소기업 분야 정책현장투어 두 번째 행선지로 경기도 소재 `실리콘투` 물류센터를 방문해 수출 중소기업 관계자들과 간담회를 개최하고 현장 애로사항을 청취했다. 한성숙 중소벤처기업부 장관이 6일 경기 광주 (주)실리콘투에서 열린 `제2회 중소기업 정책현장투어`에서 참석자들과 기념 촬영을 하고 있다
-
KT-삼성전자, AI-RAN 상용망 검증 성공…6G 핵심 기술 확보 가속화
KT(대표이사 김영섭)가 상용 통신망에서 AI-RAN(Artificial Intelligence Radio Access Network) 기술 검증에 성공했다고 11일 밝혔다. KT와 삼성전자가 공동 개발한 AI-RAN은 기지국이 단말과 주고받는 데이터를 실시간 분석해 각 사용자에게 최적의 네트워크 환경을 제공하는 차세대 기술이다. AI-RAN은 단순한
-
직장인 297명에 물은 ‘2025년’…세대별 체감·성과 인식 극명하게 갈렸다
지속성장연구소가 12월 1~5일 직장인 297명을 대상으로 실시한 ‘나와 우리 조직의 2025년은 어떠했는지’ 설문에서 세대별 체감 격차와 기업 실적에 따른 직무 몰입·성과 인식의 차이가 뚜렷하게 나타났다. 지속성장연구소는 매월 직장인들이 조직에서 마주하는 문제를 진단하기 위해 진행하는 정기 설문의 일환으로, 올해 마지막 조사 결과를 발표했다. 우선
-
바다와 숲이 공존하는 안산 바다향기수목원, 여름 휴가 명소로 주목
바다와 숲을 동시에 즐길 수 있는 경기도 안산 대부도 바다향기수목원이 여름 휴가철을 맞아 방문객들의 발길을 사로잡고 있다. 암석원의 여름시원한 바닷바람을 맞으며 서해안을 조망할 수 있는 이곳은 다양한 여름꽃들이 만개해 싱그러움을 더하고 있다. 바다향기수목원에는 산림청 지정 보호식물인 개정향풀을 비롯해 무궁화, 나무수국, 능소화 등 나무의
-
국민 39% "향후 1년 경기 나빠질 것"…미국 관계 중요성 76%
국민 10명 중 4명은 향후 1년간 우리 경제가 현재보다 나빠질 것으로 전망한다는 조사 결과가 나왔다.이재명 대통령이 19일 서울 용산 대통령실 청사에서 미일 순방 경제인 간담회를 하고 있다. 한국갤럽이 19일부터 21일까지 전국 만 18세 이상 1,004명을 대상으로 실시한 여론조사에 따르면, 향후 1년간 경기 전망에서 '나빠질 것'이라는 응답이
-
이재명 대통령 지지율 56%로 하락세 지속…더민주 44% 유지
이재명 대통령의 직무 수행 지지율이 56%로 하락하며 취임 후 최저치를 기록했다.이재명 대통령이 23일 한남동 관저에서 더불어민주당 원내지도부와 만찬을 하고 있다. 한국갤럽이 19일부터 21일까지 전국 만 18세 이상 1,004명을 대상으로 실시한 여론조사에 따르면, 이재명 대통령의 직무 수행을 '잘하고 있다'고 응답한 비율은 56%로 집계됐다.&
-
"안전은 타협 불가" 근로복지공단, 중대재해 제로화 위한 안전경영 본격화
근로복지공단(이사장 박종길)은 국민과 직원의 안전을 최우선 가치로 삼고 중대재해 제로화를 위한 선제적 안전경영을 본격 추진한다고 8월 6일 밝혔다. 지난달 25일, 근로복지공단 박종길 이사장이 인천 남동구 구월동 경인지역본부 신축공사 현장에서 안전경영을 실시하고 있다. 이번 안전경영 강화 조치는 최근 이재명 대통령이 중대재해 근절을 위해
-
김윤덕 국토교통부 장관, 취임 첫 행보로 12·29 여객기 참사 유가족 만나
김윤덕 국토교통부 장관은 취임 후 첫 공식 일정으로 8월 6일 오전 무안국제공항을 방문해 12·29 여객기 참사 유가족과 면담을 갖고 사고현장을 점검하며 정부의 소통 의지를 보였다. 김윤덕 국토교통부 장관은 취임 후 첫 공식 일정으로 8월 6일 오전 무안국제공항을 방문해 12 · 29 여객기 참사 유가족과 면담을 갖고 사고
미디어캠프 © 미디어캠프 All rights reserved.
미디어캠프의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS