정부 “KT, 소액결제 사태 1년 전 서버 감염 43대…미신고 은폐”
지난 9월 10일 서울의 한 KT대리점에 KT로고가 보이고 있다. 사진=뉴시스
KT가 무단 소액결제 사태가 발생하기 1년 전 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않았던 것으로 드러났습니다.
정부는 포렌식 과정에서 이 사실이 발견된 만큼 은폐 정황으로 판단하고 있습니다.
과학기술정보통신부 민관합동조사단은 6일 오후 정부서울청사에서 KT 침해 사고 중간 조사 결과를 발표했습니다.
조사단은 서버 포렌식 분석을 통해 KT가 악성코드 침해 사고를 신고하지 않고 자체 처리한 사실을 확인했습니다.
KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드 감염 서버 43대를 발견해 정부에 신고 없이 자체적으로 조치한 것으로 파악됩니다.
조사단은 KT의 펨토셀 관리 체계가 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있었다는 사실을 확인했습니다.
KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 해당 인증서를 복사하면 불법 펨토셀도 KT망에 접속 가능했습니다.
또 KT 인증서 유효기간이 10년으로 설정돼 한 번이라도 KT망 접속 이력이 있는 펨토셀은 지속해서 KT망에 접근할 수 있는 문제점이 발견됐습니다.
윤승옥 기자 touch@ichannela.com