굿모닝작전
KT 해킹, 감염은 SKT보다 컸다…소액결제 추가 피해는 없어(종합)
입력 2025-12-29 15:42
KT 해킹, 감염은 SKT보다 컸다…소액결제 추가 피해는 없어(종합)
서버 94대·악성코드 103종 확인…SKT와 동일범 가능성도
위약금 면제 결정…신규 가입 정지는 검토 안 해
(서울=연합뉴스) 박형빈 기자 = KT[030200] 해킹 사고가 악성코드 감염 규모 측면에서 SK텔레콤[017670] 해킹을 크게 웃돈 것으로 드러났다.
과학기술정보통신부 민관합동조사단이 29일 광화문 정부서울청사에서 발표한 KT·LGU+ 침해사고 최종 조사 결과에는 이같은 내용이 포함됐다.
조사 과정에서 KT의 관리 부실과 과실이 인정되면서 위약금 면제 조치가 예고돼 이동통신 시장의 가입자 이동을 자극할 가능성도 제기된다.
◇ KT, SKT보다 광범위한 감염…LGU+는 경찰 수사 앞둬
조사 결과 KT 해킹은 앞서 해킹이 발생한 SK텔레콤과 비교해 악성코드 종류·개수·감염 범위가 더 광범위했다.
SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인된 반면, KT는 94대 서버에서 BPF도어, 루트킷 등 103종의 악성코드 감염이 확인됐다.
KT에서는 실제 금전 피해도 발생해 소액결제로 2억4천여만원 규모의 피해가 집계됐다.
개인정보 유출 측면에서는 SK텔레콤의 피해 규모가 더 큰 것으로 평가된다.
SK텔레콤은 2천300만명이 넘는 가입자 대부분의 전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출됐지만 KT는 2만2천여명의 가입자식별번호(IMSI), IMEI, 전화번호 등이 유출된 것으로 파악됐다.
다만 KT는 서버 내부 파일접근 및 실행, 오류 등 동작을 기록하는 시스템로그 보관 기간이 1∼2개월에 불과해 로그기록이 남아있지 않은 기간에 대한 유출 여부는 확인이 불가능해 피해 정도를 단정하기는 어렵다.
당국은 두 사건 모두 BPF도어 계열 악성코드가 사용되는 등 유사성이 발견돼 동일 공격 배후일 가능성을 배제하지는 않았다.
류제명 과기정통부 2차관은 이날 브리핑에서 "두 회사 간 유사성은 있으나 동일한지 단정 짓기는 어렵다는 게 결론"이라고 말했다.
이동근 KISA 디지털위협대응본부장은 "(침해) 유형은 기능적으로 비슷한데 코드를 정밀 분석했을 때 일치 여부를 판단하기에는 정보가 많이 부족했다"고 덧붙였다.
LGU+의 경우 침해사고와 관련해 허위 자료 제출과 서버 폐기 정황이 드러나 강도 높은 경찰 수사가 예고됐다.
당국은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보의 실제 유출을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 다르다는 사실을 파악했다.
해킹 매개체로 지목된 협력사 직원 노트북과 네트워크 경로 역시 추적이 어려운 상황이다.
당국은 이 같은 폐기 행위에 대해 위계에 의한 공무집행방해 혐의로 경찰 수사를 의뢰했다. 향후 수사 결과에 따라 신규 영업 제한과 위약금 면제 조치까지 확대될 가능성도 있다.
◇ KT 고객 전원 위약금 면제…통신 시장 요동칠까
KT는 SK텔레콤 해킹 사태와 달리 신규 영업 정지는 피했지만 위약금 면제 조치는 동일하게 적용받게 됐다.
조사단은 KT 이용약관에 규정된 '회사 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제한다'는 조항을 근거로 이번 해킹 사고가 위약금 면제 사유에 해당한다고 판단했다.
이로써 소액결제 피해를 보았거나 개인정보가 유출된 가입자는 물론, 피해가 확인되지 않은 가입자도 계약기간과 무관하게 위약금 없이 통신사를 변경할 수 있는 길이 열리게 됐다.
앞서 SK텔레콤은 침해사고 인지 시점인 4월 19일부터 민관합동조사단 최종 조사 결과 발표 열흘 뒤인 7월 14일까지 해지한 고객에게 위약금 면제를 적용한 바 있다.
류 차관은 KT의 소급 적용 시점과 기간과 관련해 "KT가 소비자와 국민 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다.
KT 위약금 면제가 미칠 영향에 대해서는 전망이 엇갈린다.
올해 이동통신 3사 모두 대형 해킹을 겪은 데다 금융·플랫폼·전자상거래 등 다양한 업종에서 보안 사고가 이어지면서 이용자 피로감 인식이 커져 실제 가입자 이동이 제한적일 것이라는 관측이 있다.
다만 KT의 위약금 면제를 계기로 SK텔레콤과 LGU+가 가입자 유치를 위한 공격적 마케팅에 나설 경우 가입자 수 판도가 다시 흔들릴 수 있다는 전망도 크다.
특히 사건 은폐 의혹을 받는 LGU+보다는 조사가 마무리됐고 해킹 사태로 사상 처음 시장점유율 40%를 하회한 SK텔레콤이 반등을 위한 영업에 나설 가능성에 무게가 실린다.
일각에서 제기된 'KT 신규 가입 중단' 필요성에 대해선 당국은 선을 그었다.
류 차관은 SK텔레콤의 신규 영업 중단 조치가 징벌적 제재가 아니라 유심 재고 부족 상황에서 기존 가입자 보호를 위한 불가피한 행정지도였다며 "이번에는 동일한 요건이 확인되지 않아 적용하지 않았다"고 밝혔다.
그러면서 "행정조치를 해야 하는 요소가 확인되지 않아 적용을 안 했을 뿐, 사업자 간 처분의 경중 때문에 다른 접근방법을 취한 것은 아니라는 점을 분명히 말씀드린다"고 했다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>
서버 94대·악성코드 103종 확인…SKT와 동일범 가능성도
위약금 면제 결정…신규 가입 정지는 검토 안 해
(서울=연합뉴스) 박형빈 기자 = KT[030200] 해킹 사고가 악성코드 감염 규모 측면에서 SK텔레콤[017670] 해킹을 크게 웃돈 것으로 드러났다.
과학기술정보통신부 민관합동조사단이 29일 광화문 정부서울청사에서 발표한 KT·LGU+ 침해사고 최종 조사 결과에는 이같은 내용이 포함됐다.
조사 과정에서 KT의 관리 부실과 과실이 인정되면서 위약금 면제 조치가 예고돼 이동통신 시장의 가입자 이동을 자극할 가능성도 제기된다.
◇ KT, SKT보다 광범위한 감염…LGU+는 경찰 수사 앞둬
조사 결과 KT 해킹은 앞서 해킹이 발생한 SK텔레콤과 비교해 악성코드 종류·개수·감염 범위가 더 광범위했다.
SK텔레콤은 28대 서버에서 BPF도어 계열 27종을 포함해 모두 33종의 악성코드 감염이 확인된 반면, KT는 94대 서버에서 BPF도어, 루트킷 등 103종의 악성코드 감염이 확인됐다.
KT에서는 실제 금전 피해도 발생해 소액결제로 2억4천여만원 규모의 피해가 집계됐다.
개인정보 유출 측면에서는 SK텔레콤의 피해 규모가 더 큰 것으로 평가된다.
SK텔레콤은 2천300만명이 넘는 가입자 대부분의 전화번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보가 유출됐지만 KT는 2만2천여명의 가입자식별번호(IMSI), IMEI, 전화번호 등이 유출된 것으로 파악됐다.
다만 KT는 서버 내부 파일접근 및 실행, 오류 등 동작을 기록하는 시스템로그 보관 기간이 1∼2개월에 불과해 로그기록이 남아있지 않은 기간에 대한 유출 여부는 확인이 불가능해 피해 정도를 단정하기는 어렵다.
당국은 두 사건 모두 BPF도어 계열 악성코드가 사용되는 등 유사성이 발견돼 동일 공격 배후일 가능성을 배제하지는 않았다.
류제명 과기정통부 2차관은 이날 브리핑에서 "두 회사 간 유사성은 있으나 동일한지 단정 짓기는 어렵다는 게 결론"이라고 말했다.
이동근 KISA 디지털위협대응본부장은 "(침해) 유형은 기능적으로 비슷한데 코드를 정밀 분석했을 때 일치 여부를 판단하기에는 정보가 많이 부족했다"고 덧붙였다.
LGU+의 경우 침해사고와 관련해 허위 자료 제출과 서버 폐기 정황이 드러나 강도 높은 경찰 수사가 예고됐다.
당국은 통합 서버 접근제어 솔루션(APPM)과 연결된 정보의 실제 유출을 확인했으나, 익명 제보자가 제공한 자료와 회사가 제출한 자료가 서로 다르다는 사실을 파악했다.
해킹 매개체로 지목된 협력사 직원 노트북과 네트워크 경로 역시 추적이 어려운 상황이다.
당국은 이 같은 폐기 행위에 대해 위계에 의한 공무집행방해 혐의로 경찰 수사를 의뢰했다. 향후 수사 결과에 따라 신규 영업 제한과 위약금 면제 조치까지 확대될 가능성도 있다.
◇ KT 고객 전원 위약금 면제…통신 시장 요동칠까
KT는 SK텔레콤 해킹 사태와 달리 신규 영업 정지는 피했지만 위약금 면제 조치는 동일하게 적용받게 됐다.
조사단은 KT 이용약관에 규정된 '회사 귀책 사유로 이용자가 서비스를 해지할 경우 위약금을 면제한다'는 조항을 근거로 이번 해킹 사고가 위약금 면제 사유에 해당한다고 판단했다.
이로써 소액결제 피해를 보았거나 개인정보가 유출된 가입자는 물론, 피해가 확인되지 않은 가입자도 계약기간과 무관하게 위약금 없이 통신사를 변경할 수 있는 길이 열리게 됐다.
앞서 SK텔레콤은 침해사고 인지 시점인 4월 19일부터 민관합동조사단 최종 조사 결과 발표 열흘 뒤인 7월 14일까지 해지한 고객에게 위약금 면제를 적용한 바 있다.
류 차관은 KT의 소급 적용 시점과 기간과 관련해 "KT가 소비자와 국민 눈높이에 맞춰 적절한 판단을 할 것으로 기대한다"고 말했다.
KT 위약금 면제가 미칠 영향에 대해서는 전망이 엇갈린다.
올해 이동통신 3사 모두 대형 해킹을 겪은 데다 금융·플랫폼·전자상거래 등 다양한 업종에서 보안 사고가 이어지면서 이용자 피로감 인식이 커져 실제 가입자 이동이 제한적일 것이라는 관측이 있다.
다만 KT의 위약금 면제를 계기로 SK텔레콤과 LGU+가 가입자 유치를 위한 공격적 마케팅에 나설 경우 가입자 수 판도가 다시 흔들릴 수 있다는 전망도 크다.
특히 사건 은폐 의혹을 받는 LGU+보다는 조사가 마무리됐고 해킹 사태로 사상 처음 시장점유율 40%를 하회한 SK텔레콤이 반등을 위한 영업에 나설 가능성에 무게가 실린다.
일각에서 제기된 'KT 신규 가입 중단' 필요성에 대해선 당국은 선을 그었다.
류 차관은 SK텔레콤의 신규 영업 중단 조치가 징벌적 제재가 아니라 유심 재고 부족 상황에서 기존 가입자 보호를 위한 불가피한 행정지도였다며 "이번에는 동일한 요건이 확인되지 않아 적용하지 않았다"고 밝혔다.
그러면서 "행정조치를 해야 하는 요소가 확인되지 않아 적용을 안 했을 뿐, 사업자 간 처분의 경중 때문에 다른 접근방법을 취한 것은 아니라는 점을 분명히 말씀드린다"고 했다.
binzz@yna.co.kr
(끝)
<저작권자(c) 연합뉴스, 무단 전재-재배포, AI 학습 및 활용 금지>