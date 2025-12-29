민관합동 서버해킹 조사 결과



개인정보 유출 경로는 규명 못해

서버 94대 악성코드 103종 감염



정부가 KT 무단 소액결제 사고 조사에 착수한 지 111일 만인 29일 최종 결과를 발표했다. 사고 원인이 총체적인 초소형 기지국(펨토셀) 관리 부실에 있다는 점을 확인했지만 소액결제에 필요한 개인정보가 유출된 경위는 끝내 규명하지 못했다. 정부는 번호이동이나 서비스를 해지하려는 전 고객을 대상으로 위약금 면제 조치를 시행하라고 권고했다.



과학기술정보통신부는 KT 침해 사고에 대한 민관합동조사단 조사 결과 KT의 3만3000여대 서버 중 94대가 악성코드 103종에 감염된 것으로 조사됐다고 밝혔다. 지난 4월 발생한 SK텔레콤 해킹보다 더 큰 규모다. KT 사고의 경우 실제 금전 피해도 발생했다. 조사단은 무단 소액결제로 368명이 2억4319만원의 피해를 입었으며 2만2227명의 가입자 식별번호(IMSI)와 단말기 식별번호(IMEI), 전화번호가 유출됐다고 밝혔다.



발견된 악성코드 중 일부가 중국 해커그룹이 주로 이용하는 ‘BPF도어’로 파악돼 SK텔레콤 해킹 사건과 동일범일 가능성과 중국 정부 배후설 등도 제기됐지만 명확히 조사되지 않았다. 류제명 과기정통부 2차관은 “두 회사 (사건) 간 유사성은 있으나 동일한 공격자인지는 단정하기 어렵다”며 “(BPF도어가) 오픈소스화돼 누구나 사용할 수 있어 특정 국가 배후를 단정하기 어렵다”고 말했다.



조사단은 악성코드에 감염된 서버를 통해 개인정보가 유출했는지 여부도 확인하지 못했다. 실제 결제에 필요한 이름과 전화번호 등 개인정보가 어떻게 탈취됐는지 역시 여전히 오리무중이다. 류 차관은 “로그(접속 기록)가 남아 있지 않은 기간에 대해서 유출 여부는 확인할 수 없다는 한계가 있다”고 했다. 정부는 현재 1~2개월에 불과한 운영 시스템에 대한 로그 기록을 최소 1년 이상 보관할 것을 KT에 권고했다.



불법 펨토셀을 이용한 결제가 가능했던 원인 중 하나로는 KT가 일부 단말기에서 암호화 설정을 지원하지 않았던 점이 지적됐다. 아이폰16 이하 등 일부 단말기에서는 KT가 암호화 설정 자체를 지원하지 않아 문자메시지(SMS)가 평문으로 전송되는 문제가 있었다. 이동근 한국인터넷진흥원(KISA) 디지털위협대응본부장은 “해외에서 들어온 단말기 같은 경우 해당 지역 통신망 사정에 따라서 설정이 다를 수 있다”며 “국내에서 쓰이는 갤럭시 등 단말기는 기본적으로 암호화 설정이 돼 있다”고 설명했다. KT는 지난 10월부터 아이폰16 이하 등 단말기에 대해서도 종단 암호화를 적용하고 있다.



정부는 이와 함께 펨토셀 관리 부실이 KT의 이용 약관상 위약금을 면제해야 하는 회사의 귀책 사유에 해당한다고 결론 내렸다. 조사단은 LG유플러스의 정보유출 사건에 대해서는 주요 서버가 폐기돼 조사가 불가능하다고 밝혔다. 정부는 LG유플러스가 서버를 폐기한 행위에 대해 위계에 의한 공무집행 방해로 경찰청에 수사를 의뢰했다.



심희정 기자 simcity@kmib.co.kr



