굿모닝작전
KT 해킹의 결론…감염은 SKT보다 컸다
입력 2025-12-29 14:00
수정 2025-12-29 14:24
KT 해킹의 결론…감염은 SKT보다 컸다
서버 94대·악성코드 103종 확인
위약금 면제 결정에 이통시장 영향 주목
(서울=연합뉴스) 박형빈 기자 = KT[030200] 해킹 사고가 악성코드 감염 규모 측면에서 SK텔레콤[017670] 해킹을 크게 웃돈 것으로 드러났다.
과학기술정보통신부 민관합동조사단이 29일 광화문 정부서울청사에서 발표한 KT·LGU+ 침해사고 최종 조사 결과에는 이같은 내용이 포함됐다.
조사 과정에서 KT의 관리 부실과 과실이 인정되면서 위약금 면제 조치가 예고돼 이동통신 시장의 가입자 이동을 자극할 가능성도 제기된다.
◇ KT, SKT보다 광범위한 감염…LGU+는 경찰 수사 앞둬
조사 결과 KT 해킹은 앞서 해킹이 발생한 SK텔레콤과 비교해 악성코드 종류·개수·감염 범위가 더 광범위했다.
SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인된 반면, KT는 94대 서버에서 BPF도어, 루트킷 등 103종의 악성코드 감염이 확인됐다.
KT에서는 실제 금전 피해도 발생해 소액결제로 2억4천여만원 규모의 피해가 집계됐다.
개인정보 유출 측면에서는 SK텔레콤의 피해 규모가 더 큰 것으로 평가된다.
SK텔레콤은 2천300만명이 넘는 가입자 대부분의 전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출됐지만 KT는 2만2천여명의 가입자식별번호(IMSI), IMEI, 전화번호 등이 유출된 것으로 파악됐다.
다만 KT는 서버 내부 파일접근 및 실행, 오류 등 동작을 기록하는 시스템로그 보관 기간이 1∼2개월에 불과해 로그기록이 남아있지 않은 기간에 대한 유출 여부는 확인이 불가능해 피해 정도를 단정하기는 어렵다는 한계가 있다.
LGU+의 경우 침해사고와 관련해 허위 자료 제출과 서버 폐기 정황이 드러나 강도 높은 경찰 수사가 예고됐다.
당국은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보의 실제 유출을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 다르다는 사실을 파악했다.
해킹 매개체로 지목된 협력사 직원 노트북과 네트워크 경로 역시 추적이 어려운 상황이다.
당국은 이 같은 폐기 행위에 대해 위계에 의한 공무집행방해 혐의로 경찰 수사를 의뢰했다. 향후 수사 결과에 따라 신규 영업 제한과 위약금 면제 조치까지 확대될 가능성도 있다.
◇ KT 고객 전원 위약금 면제…통신 시장 요동칠까
KT는 SK텔레콤 해킹 사태와 달리 신규 영업 정지는 피했지만 위약금 면제 조치는 동일하게 적용받게 됐다.
조사단은 KT 이용약관에 규정된 '회사 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제한다'는 조항을 근거로 이번 해킹 사고가 위약금 면제 사유에 해당한다고 판단했다.
조사단은 침해사고 과정에서 KT의 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 다하지 못했다고 봤다. 이에 따라 특정 피해 고객에게 국한하지 않고 전체 이용자를 대상으로 약관상 위약금 면제 사유가 성립한다고 결론 내렸다.
이로써 소액결제 피해를 보았거나 개인정보가 유출된 가입자는 물론, 피해가 확인되지 않은 가입자도 계약기간과 무관하게 위약금 없이 통신사를 변경할 수 있는 길이 열리게 됐다.
앞서 SK텔레콤은 침해사고 인지 시점인 4월 19일부터 민관합동조사단 최종 조사 결과 발표 열흘 뒤인 7월 14일까지 해지한 고객에게 위약금 면제를 적용한 바 있다.
이번 KT 위약금 면제가 미칠 영향에 대해서는 전망이 엇갈린다.
올해 이동통신 3사 모두 대형 해킹을 겪은 데다 금융·플랫폼·전자상거래 등 다양한 업종에서 보안 사고가 이어지면서 이용자 피로감 인식이 커져 실제 가입자 이동이 제한적일 것이라는 관측이 있다.
실제로 KT의 가입자 감소 폭은 SK텔레콤 해킹 당시 일일 수만 명 단위로 이탈이 발생했던 수준과 비교하면 상대적으로 제한적이었다.
다만 KT의 위약금 면제를 계기로 SK텔레콤과 LGU+가 가입자 유치를 위한 공격적 마케팅에 나설 경우 가입자 수 판도가 다시 흔들릴 수 있다는 전망도 크다.
단통법 폐지 이후 시장의 이동 폭이 애초 예상보다 제한적이었으나 이번 조치와 맞물리면서 시장이 재차 요동칠 수 있다는 분석이다.
특히 사건 은폐 의혹을 받는 LGU+보다는 조사가 마무리됐고 해킹 사태로 사상 처음 시장점유율 40% 선을 하회한 SK텔레콤이 반등을 위한 영업에 나설 가능성에 무게가 실린다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
서버 94대·악성코드 103종 확인
위약금 면제 결정에 이통시장 영향 주목
(서울=연합뉴스) 박형빈 기자 = KT[030200] 해킹 사고가 악성코드 감염 규모 측면에서 SK텔레콤[017670] 해킹을 크게 웃돈 것으로 드러났다.
과학기술정보통신부 민관합동조사단이 29일 광화문 정부서울청사에서 발표한 KT·LGU+ 침해사고 최종 조사 결과에는 이같은 내용이 포함됐다.
조사 과정에서 KT의 관리 부실과 과실이 인정되면서 위약금 면제 조치가 예고돼 이동통신 시장의 가입자 이동을 자극할 가능성도 제기된다.
◇ KT, SKT보다 광범위한 감염…LGU+는 경찰 수사 앞둬
조사 결과 KT 해킹은 앞서 해킹이 발생한 SK텔레콤과 비교해 악성코드 종류·개수·감염 범위가 더 광범위했다.
SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인된 반면, KT는 94대 서버에서 BPF도어, 루트킷 등 103종의 악성코드 감염이 확인됐다.
KT에서는 실제 금전 피해도 발생해 소액결제로 2억4천여만원 규모의 피해가 집계됐다.
개인정보 유출 측면에서는 SK텔레콤의 피해 규모가 더 큰 것으로 평가된다.
SK텔레콤은 2천300만명이 넘는 가입자 대부분의 전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출됐지만 KT는 2만2천여명의 가입자식별번호(IMSI), IMEI, 전화번호 등이 유출된 것으로 파악됐다.
다만 KT는 서버 내부 파일접근 및 실행, 오류 등 동작을 기록하는 시스템로그 보관 기간이 1∼2개월에 불과해 로그기록이 남아있지 않은 기간에 대한 유출 여부는 확인이 불가능해 피해 정도를 단정하기는 어렵다는 한계가 있다.
LGU+의 경우 침해사고와 관련해 허위 자료 제출과 서버 폐기 정황이 드러나 강도 높은 경찰 수사가 예고됐다.
당국은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보의 실제 유출을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 다르다는 사실을 파악했다.
해킹 매개체로 지목된 협력사 직원 노트북과 네트워크 경로 역시 추적이 어려운 상황이다.
당국은 이 같은 폐기 행위에 대해 위계에 의한 공무집행방해 혐의로 경찰 수사를 의뢰했다. 향후 수사 결과에 따라 신규 영업 제한과 위약금 면제 조치까지 확대될 가능성도 있다.
◇ KT 고객 전원 위약금 면제…통신 시장 요동칠까
KT는 SK텔레콤 해킹 사태와 달리 신규 영업 정지는 피했지만 위약금 면제 조치는 동일하게 적용받게 됐다.
조사단은 KT 이용약관에 규정된 '회사 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제한다'는 조항을 근거로 이번 해킹 사고가 위약금 면제 사유에 해당한다고 판단했다.
조사단은 침해사고 과정에서 KT의 과실이 확인됐고, 안전한 통신서비스 제공이라는 계약상 주된 의무를 다하지 못했다고 봤다. 이에 따라 특정 피해 고객에게 국한하지 않고 전체 이용자를 대상으로 약관상 위약금 면제 사유가 성립한다고 결론 내렸다.
이로써 소액결제 피해를 보았거나 개인정보가 유출된 가입자는 물론, 피해가 확인되지 않은 가입자도 계약기간과 무관하게 위약금 없이 통신사를 변경할 수 있는 길이 열리게 됐다.
앞서 SK텔레콤은 침해사고 인지 시점인 4월 19일부터 민관합동조사단 최종 조사 결과 발표 열흘 뒤인 7월 14일까지 해지한 고객에게 위약금 면제를 적용한 바 있다.
이번 KT 위약금 면제가 미칠 영향에 대해서는 전망이 엇갈린다.
올해 이동통신 3사 모두 대형 해킹을 겪은 데다 금융·플랫폼·전자상거래 등 다양한 업종에서 보안 사고가 이어지면서 이용자 피로감 인식이 커져 실제 가입자 이동이 제한적일 것이라는 관측이 있다.
실제로 KT의 가입자 감소 폭은 SK텔레콤 해킹 당시 일일 수만 명 단위로 이탈이 발생했던 수준과 비교하면 상대적으로 제한적이었다.
다만 KT의 위약금 면제를 계기로 SK텔레콤과 LGU+가 가입자 유치를 위한 공격적 마케팅에 나설 경우 가입자 수 판도가 다시 흔들릴 수 있다는 전망도 크다.
단통법 폐지 이후 시장의 이동 폭이 애초 예상보다 제한적이었으나 이번 조치와 맞물리면서 시장이 재차 요동칠 수 있다는 분석이다.
특히 사건 은폐 의혹을 받는 LGU+보다는 조사가 마무리됐고 해킹 사태로 사상 처음 시장점유율 40% 선을 하회한 SK텔레콤이 반등을 위한 영업에 나설 가능성에 무게가 실린다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>