2026.03.05 목요일
검색
'총체적 부실' 검색결과
기간검색
-
~
검색영역
검색어
-
정부 "KT, 악성코드 감염 알고도 '백신'으로 흔적 지우고 은폐…공무집행방해 수사 의뢰" [이코노믹데일리] KT 무단 소액결제 사태가 단순한 보안 부실을 넘어 조직적인 '증거인멸'과 '조사 방해' 정황까지 드러나며 최악의 스캔들로 번지고 있다. KT는 지난해 이미 악성코드에 감염된 사실을 인지하고도 당국에 신고하지 않은 것은 물론 백신 프로그램을 이용해 감염 흔적까지 지우려 한 것으로 밝혀졌다. 정부는 이를 형법 제137조(위계에 의한 공무집행방해)를 위반한 것으로 판단하고 수사기관에 공식 수사를 의뢰했다. 최우혁 과학기술정보통신부 네트워크정책실장은 6일 정부서울청사에서 열린 KT 해킹 사고 민관합동조사단 중간 결과 발표에서 이같이 충격적인 사실을 공개했다. 최 실장은 "KT가 자사 서버 43대에서 백신으로 악성코드를 지운 흔적을 발견했다"며 "최근에 알게 된 사실이라 해당 서버에서 얼마나 개인정보가 유출됐는지 여부는 추가 확인이 필요하다"고 밝혔다. 실제로 KT의 기만 행위는 이번이 처음이 아니다. 최 실장은 "KT는 작년 8월 1일에 서버를 폐기했다고 보고했지만 실제로는 8월 1일부터 13일까지 여러 차례에 걸쳐 서버를 폐기한 것으로 확인됐다"며 "KT는 폐기한 서버의 백업 로그도 제출하지 않았고 허위 보고를 통해 정부의 조사를 방해한 정황이 드러났다"고 지적했다. 조사단이 지난 5월 KT를 대상으로 침해 조사를 했을 때 감염 흔적을 발견하지 못했던 이유가 바로 KT의 이러한 조직적인 은폐와 증거인멸 시도 때문이었던 셈이다. 조사 결과 KT의 보안 관리 체계는 '총체적 부실' 그 자체였다. 최 실장은 "KT가 모든 펨토셀에 동일 인증서를 사용해 불법 펨토셀이 쉽게 KT 내부망에 접근할 수 있었다"면서 "인증서 유효기간을 10년으로 설정해 불법 복제 기기가 장기간 내부망에 접근할 수 있었다"고 밝혔다. 사실상 범죄자들에게 내부망으로 들어오는 '하이패스'를 제공한 격이다. 조사단은 이러한 허점을 통해 불법 펨토셀 20개에서 KT 가입자 2만2227명의 개인정보가 유출됐고 368명이 2억4319만원의 소액결제 피해를 입었다고 공식 확인했다. 그러나 이 역시 빙산의 일각일 수 있다. 조사단은 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 추가로 확인할 계획이다.2025-11-06 17:56:26
-
KT, 'BPF도어' 악성코드 감염 알고도 1년간 은폐…정부 조사로 드러난 '보안 총체적 부실' [이코노믹데일리] KT 무단 소액결제 사태가 단순한 해킹 사고를 넘어 KT의 조직적인 '은폐'와 '총체적 보안 부실'이 빚어낸 예고된 참사였음이 정부 조사를 통해 드러났다. KT는 지난해 이미 SK텔레콤을 공격했던 것과 동일한 악성코드에 서버가 대량 감염된 사실을 알고도 당국에 신고하지 않고 은폐했으며 소액결제 탈취의 통로가 된 초소형 기지국(펨토셀)은 누구나 쉽게 복제해 내부망에 접속할 수 있을 정도로 허술하게 관리해 온 것으로 밝혀졌다. 과학기술정보통신부 민관합동조사단은 6일 KT 침해 사고에 대한 중간 조사 결과를 발표하며 이같이 밝혔다. 조사단은 서버 포렌식 분석을 통해 KT가 지난해 3월부터 7월 사이 'BPF도어'와 '웹셸' 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 처리한 사실을 확인했다. 심지어 이 감염 서버에는 성명, 전화번호, 이메일, 단말기 식별번호(IMEI) 등 민감한 개인정보까지 저장돼 있었던 것으로 드러났다. 'BPF도어'는 올해 초 SK텔레콤 해킹 사태에서도 막대한 피해를 유발했던 고도화된 악성코드다. KT가 1년 전 감염 사실을 인지하고도 이를 숨기면서 SK텔레콤 사태 이후 당국이 진행한 업계 전수조사마저 무력화시킨 셈이 됐다. 조사단은 KT의 이러한 은폐 정황에 대해 "엄중히 보고 있다"며 "사실관계를 면밀히 밝히고 관계기관에 합당한 조치를 요청할 계획"이라고 밝혀 정보통신망법 위반에 따른 과태료 부과는 물론 그 이상의 처벌 가능성까지 시사했다. 펨토셀 관리 실태는 더욱 가관이었다. 조사 결과 KT에 납품되는 모든 펨토셀은 동일한 인증서를 사용해 복제만 하면 누구든 불법 펨토셀을 KT 내부망에 접속시킬 수 있었다. 인증서 유효기간은 10년이나 됐고 셀 ID 등 중요 정보는 아무런 보안 체계 없이 외주사에 제공됐다. 심지어 KT는 내부망 접속 과정에서 비정상 IP를 차단하거나 등록된 기기인지 검증하는 최소한의 절차조차 없었다. 사실상 범죄자들에게 '들어오십시오'하고 대문을 활짝 열어준 격이다. 조사단은 이러한 허점을 통해 공격자가 종단 암호화를 해제하고 ARS나 SMS 인증정보를 평문으로 탈취해 소액결제를 일으켰을 가능성이 높다고 판단했다. 나아가 문자, 음성통화 내용까지 탈취됐을 가능성에 대해서도 추가 조사를 진행할 방침이다. 현재까지 파악된 피해 규모(368명, 2억4000만원) 역시 빙산의 일각일 수 있다. 조사단은 "기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"며 KT의 피해자 분석 방식을 재점검해 누락된 피해자가 있는지 확인할 계획이라고 밝혔다. 잇따른 거짓 해명으로 국회 위증 논란까지 휩싸인 KT가 1년 전부터 해킹 사실을 알고도 조직적으로 은폐해 왔다는 정부의 공식 발표가 나옴에 따라 김영섭 대표를 비롯한 경영진의 책임론은 더욱 거세질 전망이다.2025-11-06 15:45:13
-
KT 해킹 후폭풍…불법 기지국 20여 개 추가 발견, 피해자도 늘어 [이코노믹데일리] KT 무단 소액결제 해킹 사태의 파장이 커지고 있다. 당초 KT가 발표했던 것보다 훨씬 많은 수의 불법 기지국이 범행에 사용된 정황이 추가로 드러났다. 피해자 역시 계속 늘어나고 있어 KT의 초기 피해 규모 발표가 축소·은폐 의혹을 넘어 총체적 부실 조사였다는 비판을 피하기 어렵게 됐다. 16일 관계 당국에 따르면 KT 해킹 사건 민관 합동 조사단은 KT가 범행에 사용됐다고 밝혔던 기지국 ID 4개 외에 20개 안팎의 불법 기지국 ID를 추가로 발견한 것으로 확인됐다. 이는 해커들이 당초 알려진 것보다 훨씬 광범위한 지역에서 조직적으로 범행을 저질렀을 가능성을 시사한다. 불법 기지국 ID가 무더기로 발견되면서 피해자 수도 늘고 있다. 조사단은 이번에 추가 발견된 ID와 연관된 10명 이내의 추가 피해자를 확인했다. 지난달 23일 KT는 자체 집계한 피해자가 362명이라고 발표했지만 이번 추가 발견으로 피해 규모는 더욱 커질 전망이다. 경찰이 집계한 피해자 수(13일 기준 220명)와도 차이가 커, 정확한 피해 규모 파악조차 제대로 이뤄지지 않고 있다는 지적이 나온다. 이처럼 피해 규모와 범행 수법에 대한 혼선이 계속되면서 KT의 위기관리 능력은 다시 한번 도마 위에 올랐다. KT는 지난 13일 과학기술정보통신부로부터 해킹된 서버의 폐기 시점을 허위로 제출하고 백업 로그를 숨기는 등 조사를 고의로 방해했다는 혐의로 경찰에 수사 의뢰까지 당한 상태다. 이런 상황에서 초기 조사의 기본인 범행 수단과 피해 범위조차 제대로 파악하지 못했다는 사실이 드러나면서 경영진의 책임론은 더욱 거세질 것으로 보인다. KT 측은 “현재 추가적인 피해 상황에 대한 조사 분석을 진행 중”이라며 “결과가 확정되면 공식적으로 얘기할 수 있을 것”이라고 밝혔지만 추가 브리핑 여부는 아직 결정되지 않은 것으로 알려졌다.2025-10-16 11:36:47
-
이재명 대통령, 순직 공무원 애도…"보이지 않는 희생, 잊지 않겠다" [이코노믹데일리] 국가정보자원관리원(국정자원) 화재로 인한 전산망 장애 사태 수습 중 투신해 숨진 행정안전부 공무원에 대해 이재명 대통령이 “국민의 일상을 회복하고 국가가 위기를 극복하는 동안 보이지 않는 곳에서 희생하고 노력했던 고인의 헌신을 결코 잊지 않겠다”며 깊은 애도의 뜻을 표했다. 대통령과 국무총리, 비서실장 등 국정 최고 책임자들이 일제히 조의를 표하며 고인의 넋을 기렸지만 이번 비극은 초유의 국가 행정 마비 사태 이면에 가려져 있던 일선 공무원들의 과도한 업무 부담과 심리적 압박의 심각성을 수면 위로 끌어올렸다. 이재명 대통령은 3일 페이스북을 통해 “삼가 고인의 명복을 빈다”며 “공직자의 사명을 다하기 위해 삶의 마지막 순간까지 국민을 위해 헌신한 고인의 명복을 빌며 국민과 함께 슬픔과 애도를 표한다”고 밝혔다. 이 대통령은 “고인께서는 국민의 불편을 하루빨리 해소하고 국가의 기능을 정상화해야 한다는 막중한 책임감으로 밤낮없이 자신의 책무를 다하셨다”며 고인의 헌신을 기렸다. 이어 “유가족 여러분과 행정안전부 동료 여러분께 깊은 위로의 말씀을 전하며 고인의 안식과 영면을 기원한다”고 덧붙였다. 앞서 이날 오전 10시 50분께, 국정자원 화재 관련 업무를 총괄해 온 행안부 디지털정부혁신실 소속 50대 공무원이 정부세종청사에서 투신해 숨졌다. 비보가 전해지자 정부는 침통함에 빠졌다. 김민석 국무총리는 이날 저녁 8시 30분, 강훈식 대통령 비서실장은 7시 30분에 세종시에 마련된 고인의 빈소를 찾아 조문하고 유가족을 위로했다. 김 총리는 SNS를 통해 “고인께서는 국정자원 화재 이후 국가전산망 복구를 위해 밤낮으로 노력해오셨다”며 “동료를 잃고 망연자실해 있을 행정안전부 공직자들에게도 깊은 위로를 전한다”고 적었다. 윤호중 행안부 장관 역시 이날 정부서울청사에서 열린 중대본 회의에서 “7일 연휴를 정보시스템 복구의 골든타임으로 삼아 비상한 각오로 복구 속도를 높이겠다”고 다짐하며 고인의 헌신이 헛되지 않도록 사태 수습에 만전을 기하겠다는 의지를 보였다. ◆ 남겨진 과제…‘총체적 부실’이 낳은 비극 하지만 이번 비극은 단순히 한 공무원의 안타까운 선택으로만 치부할 수 없다는 지적이 나온다. 국정자원 화재 사태는 ‘절반의 이중화’, ‘18년째 문 못 연 재해복구센터’, ‘서버실과 배터리실의 동거’ 등 총체적인 시스템 부실과 안전 불감증이 낳은 ‘인재(人災)’였다. 이러한 구조적 문제의 수습 책임이 고스란히 일선 실무자에게 전가되는 동안 복구율은 17.8%에 머무르고 완전 정상화까지는 한 달 이상이 소요될 것이라는 암울한 전망만 나오고 있었다. 결국 이번 사태는 국가 재난 대응 시스템의 전면적인 쇄신과 함께 위기 상황에서 실무자들이 겪는 과도한 부담을 분담하고 이들의 정신 건강을 보호할 수 있는 체계 마련이라는 무거운 과제를 남겼다.2025-10-04 00:09:37
-
'축소·은폐' 의혹 KT·롯데카드, 오늘 국회 청문회 선다…CEO 책임론 '정조준' [이코노믹데일리] 국회가 잇따른 대규모 해킹 사태의 책임을 묻기 위해 칼을 빼 들었다. 국회는 24일 KT와 롯데카드에서 발생한 고객 정보 유출 및 금전 피해 사건과 관련해 청문회를 열고 기업의 부실 대응과 축소·은폐 의혹을 집중 추궁한다. 김영섭 KT 대표와 조좌진 롯데카드 대표가 직접 증인으로 출석해 이번 사태에 대한 입장을 밝힐 예정이다. 이번 청문회의 도화선이 된 것은 KT의 무단 소액결제 사고다. 불법 펨토셀(초소형 기지국)을 통한 해킹으로 발생한 이 사건의 피해 규모는 눈덩이처럼 불어나 현재까지 피해자 362명, 피해액 2억4000만원에 달한다. 특히 KT가 사고 발생 사실을 한 달 가까이 숨기고 피해 규모를 축소 발표했다는 의혹이 제기되면서 국민적 공분을 샀다. 국회에서는 KT의 총체적 부실 대응을 질타하는 목소리가 높다. 황정아 의원(더불어민주당)은 “8월 5일부터 이상 신호가 있었는데 KT의 축소·은폐 시도로 피해가 커졌다”며 “막대한 경제적 제재를 가해야 재발 방지가 가능할 것”이라고 지적했다. 최수진 의원(국민의힘) 역시 “반복적으로 해킹 사실을 은폐·축소하고 있는 KT의 부실 대응은 일벌백계해야 한다”고 목소리를 높였다. 청문회에서는 통신업계 전반의 보안 불감증도 도마 위에 오를 전망이다. 지난 4월 유심 복제 정보가 유출된 SK텔레콤의 후속 조치와 협력업체 해킹 의혹을 부인한 LG유플러스의 대응 역시 점검 대상이다. 통신사와 함께 증언대에 서는 롯데카드는 온라인 결제 서버 해킹으로 200GB에 달하는 고객 정보가 유출된 경위와 대책을 설명해야 한다. 당초 신고된 1.7GB보다 100배 이상 많은 정보가 유출된 사실이 뒤늦게 밝혀져 금융사의 정보보호 관리 실태에 대한 근본적인 의문이 제기된 상황이다. 이번 청문회는 개별 기업의 책임을 묻는 것을 넘어 현행 제도의 허점을 보완하는 계기가 될 것으로 보인다. 기업이 신고하지 않으면 당국이 조사에 착수하기 어려운 현행법의 한계가 이번 사태로 명백히 드러났기 때문이다. 배경훈 과기정통부 장관은 “신고 이후 당국이 조사할 수 있는 지금 체계를 바꾸기 위해 국회와 소통 중”이라며 제도 개선 의지를 밝힌 바 있다. 기업의 ‘자발적 신고’에만 의존하는 현 시스템에 대한 근본적인 수술이 이뤄질지 주목된다.2025-09-24 10:18:17
-
정부, KT '유령 결제' 원인은 '가짜 기지국'…통신망 보안 총체적 부실 가능성 조사 [이코노믹데일리] 수도권 KT 가입자들을 덮친 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(불법 초소형 기지국)’이 공식적으로 지목됐다. 이는 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안 체계가 외부 공격에 의해 뚫렸을 가능성을 시사하는 매우 심각한 사안이다. 정부는 즉각 민관 합동 조사단을 가동하고 SK텔레콤과 LG유플러스를 포함한 통신 3사 전체에 대한 긴급 점검에 착수했다. 과학기술정보통신부와 KT는 10일 열린 긴급 브리핑에서 이번 사태가 불법 초소형 기지국을 통한 해킹일 가능성에 무게를 뒀다. KT는 자체 조사 과정에서 통화 패턴을 분석하던 중 자사 망에 등록되지 않은 이상한 기지국 ID를 발견했다고 밝혔다. 해커가 특정 지역에 이 ‘가짜 기지국’을 설치한 뒤 범위 내에 들어온 KT 가입자들의 스마트폰 접속을 유도해 통신을 가로챘다는 것이 현재까지의 유력한 시나리오다. 일단 통신을 가로챈 해커는 피해자의 ARS 인증 과정의 허점을 노렸다. KT에 따르면 이번 피해는 대부분 상품권 사이트 등에서 ARS 인증을 통해 발생했다. 전문가들은 해커가 가짜 기지국을 통해 피해자의 통신을 장악한 상태에서 소액결제 시도 시 걸려오는 ARS 인증 전화를 중간에서 가로채거나 착신 전환하는 방식으로 인증을 통과했을 것으로 분석하고 있다. 피해자들이 스미싱 링크 클릭 등 아무런 행동을 하지 않았음에도 피해를 본 이유가 여기에 있다. KT는 지난 5일 새벽, 해당 불법 기지국 ID의 접속을 차단했으며 이후 추가 피해는 없다고 밝혔다. 하지만 미등록 장비가 어떻게 KT의 핵심 네트워크망에 접속할 수 있었는지에 대한 근본적인 의문은 여전히 풀리지 않았다. 류제명 과기정통부 2차관은 “여러 의문점이 있지만 지금 단계에서 확인하기 어렵다”며 “민관 합동조사단을 통해 면밀한 조사가 필요하다”고 밝혔다. 피해 규모는 눈덩이처럼 불어나고 있다. KT가 자체적으로 전체 통화기록을 분석한 결과 현재까지 확인된 피해는 278건, 약 1억7000만원에 달한다. KT는 피해 사실을 인지하지 못한 고객에게도 직접 연락해 상황을 안내하고 발생한 금전적 피해는 전액 보상하겠다고 약속했다. ◆ 신뢰 잃은 통신사, 잇따른 보안 논란의 연장선 이번 사태는 SK텔레콤의 대규모 해킹 사태와 KT·LG유플러스의 해킹 의혹이 채 가시기도 전에 터져 나오면서 통신업계 전반의 보안 불감증에 대한 비판을 최고조로 끌어올리고 있다. 특히 KT는 최근 해외 보안매체 ‘프랙(Phrack)’이 제기한 해킹 의혹에 대해 자진신고를 거부하고 관련 서버를 폐기했다는 의혹까지 받으며 신뢰에 큰 타격을 입은 상태였다. 과기정통부는 ‘프랙’ 보고서에서 제기된 의혹과 이번 소액결제 사태의 연관성 여부도 합동조사단 조사 범위에 포함해 확인하겠다는 입장이다. 또한 이번에 드러난 초소형 기지국(펨토셀)의 관리 부실 문제에 대해서도 규제 보완을 검토하기로 했다. 류제명 2차관은 “국내 최고 전문가들이 참여하는 조사단을 통해 신속히 원인을 규명하고 피해 확산을 막겠다”며 “수사를 진행 중인 경찰과도 긴밀히 협력할 것”이라고 말했다. 이번 조사의 결과는 KT 한 기업의 문제를 넘어 대한민국 통신망의 안전성과 신뢰도를 가늠하는 중요한 잣대가 될 전망이다.2025-09-10 22:19:38
-
KT '유령 결제' 원인, '가짜 기지국'으로 좁혀지나…통신망 보안 '총체적 부실' 드러내 [이코노믹데일리] 수도권 일대를 덮친 KT 가입자 대상 ‘유령 소액결제’ 사태의 원인으로 ‘가짜 기지국(False Base Station, FBS)’이 유력하게 떠오르고 있다. KT가 자체 조사 과정에서 자사가 운영하지 않는 불법 기지국의 접속 정황을 포착하고 정부에 보고한 것으로 확인되면서 이번 사태가 단순 개인정보 유출을 넘어 국가 기간 통신망의 보안이 뚫린 심각한 사건일 수 있다는 우려가 최고조에 달하고 있다. 과학기술정보통신부는 지난 9일, KT로부터 사이버 침해 사고 신고를 접수하고 즉시 민관 합동 조사단을 구성해 현장조사에 착수했다고 밝혔다. 특히 과기정통부는 “KT가 고객 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다”고 밝혀 ‘가짜 기지국’이 이번 사태의 핵심 원인일 가능성을 공식화했다. ‘가짜 기지국’은 이동통신 기지국을 모방한 장치를 이용해 특정 지역 내 스마트폰의 접속을 유도한 뒤 통신 내용을 도청하거나 개인정보를 탈취하는 고도의 해킹 수법이다. 이번 사건의 피해자들이 악성 앱 설치나 스미싱 링크 클릭 없이 특정 지역(광명·금천·부천 등)에서 새벽 시간대에 집중적으로 피해를 본 정황은 가짜 기지국 시나리오를 강력하게 뒷받침한다. 과기정통부는 KT의 보고 직후, 10일 오전 12시 보도자료를 통해 “불법 기지국이 통신망에 접근하지 못하도록 즉각적인 대책을 요구했다”고 밝혔다. 하지만 전문가들은 이번 사태가 단순 ‘가짜 기지국’ 문제를 넘어설 수 있다고 경고한다. 한 통신 보안 전문가는 “가짜 기지국 공격은 통신망의 암호화 체계가 상대적으로 취약했던 과거에나 유효한 방식”이라며 “최신 5G 망에서 소액결제에 필요한 인증 정보까지 탈취하려면 단순히 기지국을 위장하는 것을 넘어 유심 정보를 복제하거나 통신망과 단말기 사이에서 데이터를 직접 가로채는 ‘중간자 공격(MITM, Man in the Middle)’과 같은 더 정교한 수법이 결합됐을 가능성이 크다”고 분석했다. 복제 유심을 통해 피해자의 단말기를 그대로 복제한 뒤 인증 절차를 가로채 소액결제를 감행했을 것이라는 추측이다. 이번 사태의 전말은 이제 정부의 손에 넘어갔다. 최우혁 과기정통부 정보보호네트워크정책관을 단장으로 하는 민관합동조사단은 KT의 자체 분석 결과를 검증하고 불법 기지국 외 다른 가능한 침해 원인에 대해서도 심도 있는 조사를 진행할 계획이다. 피해 규모는 계속 늘어나고 있다. 9일까지 광명, 금천, 부천 등에서 공식 확인된 피해액만 5000만 원을 넘어섰으며 인천 등 다른 지역에서도 유사 피해 신고가 접수되고 있어 실제 피해 규모는 훨씬 더 클 것으로 보인다. KT는 지난 8일 저녁 KISA에 사이버 침해를 공식 신고하며 “개인정보 해킹 정황은 없다”고 밝혔지만 ‘가짜 기지국’이라는 최악의 시나리오가 현실화될 경우 이는 KT의 보안 시스템뿐만 아니라 대한민국 통신망 전체의 신뢰성에 대한 근본적인 질문을 던지는 중대한 사건으로 기록될 전망이다.2025-09-10 01:12:54
많이 본 뉴스
영상
Youtube 바로가기
![[데스크 칼럼] 47% 신뢰를 자랑한 조희대…이제 책임을 말할 때다](https://image.ajunews.com/content/image/2026/03/04/20260304151432772245_518_323.jpg)