KT, 전 이용자 대상 '위약금 면제'…"보상안 확정되는대로 발표" [종합]

KT가 SK텔레콤에 이어 전 이용자 대상 '위약금 면제' 조치를 취하게 됐다. 정부는 서버 악성코드 감염과 불법 초소형 기지국(펨토셀)을 통한 무단 소액 결제 사고 등에 대한 책임을 물어 위약금 면제 조치를 요구했다. 다만 신규 영업 정지 조치는 내리지 않았다.

류제명 과학기술정보통신부 2차관은 29일 광화문 정부서울청사에서 KT·LG유플러스 침해사고 최종 조사 결과를 발표에서 KT 전 이용자 위약금 면제 조치에 대해 "SK텔레콤 사례와 같이 KT가 소급 적용, 기간 등 자세한 내용을 소비자와 국민 눈높이에 맞춰 판단할 것"이라고 설명했다.

KT는 신속하게 위약금 면제 조치 내용을 결정할 예정이다. KT는 "결과 발표를 엄중하게 받아들인다"며 "고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 말했다.


KT 해킹 사건에서는 SK텔레콤 유심 해킹 사례와 비슷한 BPF 공격 패턴이 확인됐다. 류 차관은 "기본적으로 SK텔레콤 BPF도어 공격 패턴이나 내부 기술적 분석에서 유사성이 있다고 판단되나 동일한 공격자인지 판단하는 건 한계가 있다"고 설명했다. IP 등 코드 일치 여부를 판단하기에는 추가 정보가 부족해 SK텔레콤 사고와 동일한 공격자인지 단정 짓기는 어렵다는 설명이다.

KT가 SK텔레콤과 달리 신규 영업 정지 조치를 받지 않은 이유는 유심 등 이용자 보호 조치 운영이 어렵지 않은 상황이기 때문이다. 류 차관은 "SK텔레콤의 경우 당시 유심 제고가 충분하지 않아 신규 가입자 모집을 병행하는 게 문제였다"며 "기존 가입자의 유심 교체에 따른 불편 상황이 야기돼 조치한 것일 뿐, 징벌적인 행정조치가 아니었다"고 강조했다.

이어 류 차관은 "만약 이번 KT도 동일한 유형의 사고와 패턴이 나타났다면 SK텔레콤과 동일하게 적용했을 것"이라고 부연했다. 사업자 간 처분 경중 차이에 이뤄진 조치가 아니라는 것이다.

KT 해킹 사건의 민관합동조사단의 최종 조사 결과에도 불확실한 지점은 많았다. 로그 기록 한계 때문이다. KT는 작년 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 감염 사실을 무마했다. 피해 파악이 늦어진 배경이다.

BPF도어 등 악성코드는 2022년 4월부터 인터넷 연결 접점이 있는 서버의 파일 업로드 과정의 취약점을 통해 서버에 침투한 것으로 파악됐다. 루트킷 등 악성코드는 방화벽, 시스템 로그 등 기록이 남아있지 않아 공격자의 침투 방법 등을 판단할 수 없었다.

로그 기록이 남아있지 않아 안심할 수 있는 상황인지조차 확실히 알 수 없는 셈이다. 류 차관은 "조사단이 확인할 수 있는 것은 회사의 로그 기록이 남아있는 기간에 한정된다"며 "로그 기록이 없는 기간에 유출이 안 됐다고 단정할 수 없는 게 저희 정부의 판단 한계"라고 말했다.

이번 KT 해킹 공격에 중국 해킹 그룹 배후가 있는지에 대해서도 류 차관은 "국가 배후 공격인지, 오픈소스를 활용해 다방면으로 공격한 것인지 단정 짓기 어렵다"며 "이번 경우 정보기관의 공식적인 요청에 따라 조서와 관련된 내용을 착실히 주고받았다"고 덧붙였다.

박수빈 한경닷컴 기자 waterbean@hankyung.com