2026.03.04 수요일
검색
'보안 부실' 검색결과
기간검색
-
~
검색영역
검색어
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
LG유플러스, '백도어·비밀번호 평문 노출' 보안 취약점 국감서 드러나 [이코노믹데일리] LG유플러스가 해킹 피해 의혹을 부인해오던 입장을 뒤집고 당국에 공식 신고 절차를 밟기로 했다. 국정감사 현장에서 2차 인증을 간단히 우회하는 수법, 관리자용 백도어 존재, 비밀번호 평문 노출 등 총체적인 보안 부실 실태가 드러난 데 따른 것이다. 홍범식 LG유플러스 대표는 21일 국회 과학기술정보방송통신위원회 국정감사에 출석해 이해민 조국혁신당 의원이 "한국인터넷진흥원(KISA)에 신고하겠느냐"고 묻자 "신고하겠다"고 답했다. 지난 8월 해킹 의혹이 처음 제기된 이후 "침해 사실이 확인되지 않았다"는 입장을 고수해오다 두 달여 만에 사실상 피해 가능성을 인정한 셈이다. 이날 이 의원은 LG유플러스로부터 제출받은 자료를 토대로 심각한 보안 취약점들을 조목조목 지적했다. LG유플러스의 계정권한관리시스템에서는 △모바일 접속 시 특정 숫자('111111')와 메모리값 변조만으로 2차 인증 우회 △관리자 페이지 무단 접근이 가능한 백도어 존재 △소스코드 내 비밀번호·암호화 키 평문 노출 등 8가지의 치명적인 문제점이 발견됐다. 이 의원은 "비밀번호를 암호화하지 않고 소스코드에 노출한 것은 금고 밖에 비밀번호를 적어 붙여놓은 것과 같다"며 "해커를 위한 레드카펫을 깔아둔 수준"이라고 강하게 질타했다. 사후 대응 과정에서 증거를 인멸하려 했다는 의혹도 제기됐다. 이 의원은 LG유플러스가 정부에 포렌식용 이미지 파일을 제출하기 전 일부 서버를 폐기하고 재설치한 정황을 지적하며 제출된 증거의 신뢰성에 의문을 표했다. 최민희 과방위원장 역시 "KT 서버 폐기로 조사가 어려운 것을 알면서 남몰래 서버를 폐기한 것은 국회를 기만한 것"이라고 비판의 수위를 높였다. 결국 국감장에서 잇단 의혹 제기에 몰린 LG유플러스는 "국민 염려와 오해를 해소하는 차원에서 관련 부처와 협의해 추가 절차를 밟겠다"는 입장을 밝혔다. 당국의 공식 조사가 불가피해진 상황이다.2025-10-21 16:57:16
많이 본 뉴스
영상
Youtube 바로가기
![[편집인 칼럼] 단종 유배지 청령포의 봄, 이벤트 행정 아닌 신뢰 행정이 지킨다](https://image.ajunews.com/content/image/2026/03/03/20260303104341873026_518_323.png)