여기에 광고하세요!!
합동조사단, '소액결제 해킹' 연관성 및 가입자 정보 유출 여부 정밀 조사
KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 것으로 파악됐다. BPF도어는 올해 초 불거진 SKT[017670] 해킹 사례에서도 큰 피해를 준 악성 코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 정부서울청사에서 중간 조사 결과에 대한 브리핑을 통해 이같이 밝혔다. 서울 광화문 KT 본사 모습. 연합뉴스
KT의 일부 스마트폰에서 문자(SMS) 암호화가 해제되는 현상을 국가정보원이 지난 9월 확인하고, 이를 '국가 사이버 안보 위협'으로 판단해 KT와 과기정통부에 공식 통보한 사실이 드러났다.
13일 국정원이 최민희 의원(더불어민주당)에게 제출한 자료에 따르면, 국정원은 제보를 받아 검증한 결과 KT 일부 단말기에서 문자 통신이 '종단 암호화'로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다.
이는 송수신 전 과정을 암호화하는 국제표준 권고와 달리 보호 장치가 무력화된 것이다. 국정원은 암호화 해제가 발생한 구체적 기종이나 실제 정보 유출 여부는 밝히지 않았다.
이에 정부·민간 합동 KT 해킹 조사단은 이 현상이 KT 전체 가입자 망에서도 재현될 수 있는지 추가 조사 중이다. 이러한 암호화 해제 문제는 앞서 KT 소액결제 해킹 사건에서도 지적된 바 있다.
당시 해커가 불법 중계기지국을 이용해 SMS·ARS 인증정보를 평문으로 탈취했을 가능성이 제기됐었다. 이와 별개로 KT의 악성코드 감염 은폐 의혹도 불거졌다.
최민희 의원이 과기정통부로부터 받은 자료에 따르면, KT는 지난해 3월 BPF도어 악성코드 감염을 확인하고도 다음 달인 4월에야 대만 보안업체에 백신 업데이트를 요청한 것으로 나타났다.
KT, 작년 서버 해킹 알고도 은폐 정황. 연합뉴스
최 의원 측은 KT가 감염 사실을 인지하고도 외부에 알리지 않았다고 비판했다. 특히 감염된 서버 43대 중에는 가입자의 민감한 개인 정보가 저장된 서버까지 포함된 것으로 알려져 파장이 예상된다.
이에 대해 KT는 BPF도어 공격 식별 및 조치 시점이 지난해 4월에서 7월 사이라며 일부 시점 차이가 있다고 해명했다.
또한 '피해 사례 없음'으로 과기정통부에 보고한 배경에 대해, KT는 '침해는 있었으나 구체적 피해가 확인되지 않았다'는 취지로 해명했다.
핵심 쟁점은 KT의 보고·공개 시점의 적절성 여부와, 가입자 정보 서버의 감염 위험을 알고도 조기에 차단하지 않은 책임 문제로 모아진다.
합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지, 실제 정보 유출 피해 여부를 규명하기 위해 조사를 이어가고 있다.
[저작권자ⓒ 국일일보, 무단전재•재배포금지, AI 학습 및 활용금지]
이우창
기자
-
‘트럼프 관세’ 제동 건 美 대법원, 한미 ‘안보 팩트시트’ 이행도 멈추나
-
美 대법원 "트럼프 상호관세는 권한 밖 위법"... 1,335억 달러 환급 소송 폭풍 예고
-
전운 감도는 중동… 미-이란 협상 결렬에 군사 충돌 초읽기
-
민주, ‘3대 사법개혁법’·‘중수청’ 2월 처리… 여야 입법 전쟁 예고
-
이재명 대통령, 다주택자 대출 연장 제동… “투기에 금융 혜택 부당”
-
OpenAI, 美 의회서 경고 "Check 中 딥시크, 우리 AI 모델 훔쳐 쓰고 있다"
-
‘위로부터의 내란’ 엄중 문책… 한덕수, 노태우보다 무거운 23년
-
'트럼프 리스크'에 등 돌린 유럽... 프랑스, 독자적 대러 협상 카드 만지작
-
대법원 판결도 헌재 심판대로… '소송 지옥' 우려 속 입법 강행
-
페제시키안 이란 대통령, 시위 진압 첫 사과... "국민 목소리 귀 기울일 것"
-
"늦게 고소했으니 비상식"… 경찰, 공소시효 앞둔 사기 피해자에 '불송치'
사기 혐의로 실형을 복역한 피의자가 동일 수법의 또 다른 피해자로부터 고소당했으나, 경찰이 증거 불충분을 이유로 불송치 결정을 내려 논란이 확산하고 있다. 청주상당경찰서는 최근 김모(33)씨가 전 직장 상사 A씨를 사기 혐의로 고소한 사건에 대해 증거 불충분을 이유로 불송치 결정을 통보했다. 김씨는 가해자 A씨가 2019년 이미 다른 직장 동료들을
-
헌정사상 첫 '내란 우두머리' 재판 1심 판결... 법원 일대 긴장감 최고조
내란 수괴 혐의를 받는 윤석열 전 대통령의 1심 선고일인 19일 오전, 서울 서초동 법원종합청사 일대는 선고 전부터 팽팽한 긴장감에 휩싸였다. 선고 결과에 따라 발생할 수 있는 돌발 상황에 대비해 경찰과 법원은 삼엄한 경계 태세를 유지 중이다. 법원 인근 정곡빌딩 앞에는 윤 전 대통령 지지자 100여 명이 모여 태극기와 성조기를 흔들며 석방과 무죄 판결을
-
김정은, 방사포 직접 운전하며 국방력 과시... “9차 당대회서 새 로드맵 천명”
제9차 당대회를 앞둔 북한이 남한 전역을 사정권에 둔 신형 600㎜ 대구경 방사포를 대규모로 공개하며 대남 압박 수위를 높였다. 조선중앙통신은 19일, 김정은 국무위원장이 참석한 가운데 '600㎜ 대구경 방사포 증정식'이 전날 평양 4·25문화회관에서 거행됐다고 보도했다. 통신은 주요 군수기업소가 단 2개월 만에 50문의 방사포를 증산해 당대회에
-
‘유감 표명’ 수용하며 수위 조절한 北 김여정, ‘두 국가’ 기조는 재확인
김여정 북한 노동당 부부장이 정동영 통일부 장관의 무인기 사건 유감 표명에 대해 비교적 상식적이라고 평가하면서도, 실질적인 재발 방지 보장책을 요구하며 압박 수위를 높였다. 조선중앙통신은 13일, 김 부부장이 담화를 통해 새해 초 발생한 반공화국 무인기 침입 사건에 대해 정 장관이 공식 유감을 표명한 것을 두고 다행이라며 일단 긍정적인 반응을 보였다고
-
‘하늘이법’ 법사위 문턱 넘었다…학교 사각지대 CCTV 설치 의무화
국회 법제사법위원회는 11일 전체회의를 열고 출입문과 복도 등 학교 내 안전 사각지대에 폐쇄회로(CC)TV 설치를 의무화하는 ‘초·중등교육법 개정안’, 이른바 ‘하늘이법’을 여야 합의로 처리했다. 개정안은 출입문, 복도, 계단 등 사고 위험이 높은 학교 안팎 주요 지점에 CCTV 설치를 의무화하는 것이 골자다. 지난해 2월 발생한 고(故) 김하늘 양 살해
-
대법원 "재판소원 도입은 위헌... 최고법원 권위 부정하는 4심제"
대법원이 더불어민주당의 재판소원 도입 시도에 대해 헌법 위배 및 사법 체계 혼란을 이유로 정면 반대하고 나섰다. "헌법 개정 없이는 도입이 불가능하며, 국가 경쟁력 약화와 국민에 대한 '희망고문'을 유발할 것"이라며 국회에 강력한 반대 의견을 전달했다. 10일 정치권에 따르면 대법원 법원행정처는 김기표 민주당 의원이 대표 발의한 헌법재판소법 개정안에 대한
-
법원, 특검 ‘별건 수사’에 잇단 제동… "수사 범위 일탈은 위헌적"
김건희 여사 관련 의혹을 수사한 민중기 특별검사팀이 기소한 사건들이 법원에서 잇따라 무죄 또는 공소기각 판결을 받으면서, 수사력의 한계를 드러냈다는 비판이 거세다. 법원이 공소제기 자체를 무효화한 사건에는 ‘무리한 수사’라는 평가가, 실체적 진실 증명에 실패해 무죄를 선고한 사건에는 ‘부실 수사’라는 지적이 따른다. 9일 법조계에 따르면 민 특검팀이
-
비트코인, 3년 만에 최대 낙폭… '트럼프 랠리' 끝나나
지난해 10월 역대 최고가를 경신했던 시가총액 1위 가상화폐 비트코인이 지난주 고점 대비 반 토막 수준으로 주저앉으며 극심한 변동성을 노출했다. 비트코인 가격은 지난달 31일(현지시간) 9개월 만에 8만 달러 선 아래로 떨어진 데 이어, 지난 5일에는 7만 달러 선마저 무너지며 15개월 만에 최저치를 기록했다. 특히 5일 하루에만 12% 이상 급락하며
-
경찰, ‘위증 혐의’ 로저스 쿠팡 대표 5시간째 조사… “수사 성실히 임할 것”
해롤드 로저스 쿠팡 한국 임시대표가 국회 청문회 위증 혐의로 6일 피의자 신분으로 경찰에 재출석했다. 서울경찰청 반부패수사대는 이날 오후 로저스 대표를 피의자 신분으로 소환해 국회증언감정법 위반 여부를 집중 조사했다. 경찰은 로저스 대표가 지난해 12월 국회 청문회에서 한 발언의 진위 및 위증의 고의성 여부를 집중적으로 추궁하고 있다. 당시 로저스 대표는
-
"통신과 배달의 결합" 대한민국단골-(주)바이럴솔루션, 전략적 업무제휴
▲2026년 2월 4일, (주)바이럴솔루션과 전국지역상권 활성화 협동조합이 '배달 플랫폼' 사업의 성공적인 활성화를 위해 통신 솔루션 지원 업무협약(MOU)을 체결하고 기념 촬영을 하고 있다. 대한민국단골주식회사(대표이사 정세균)와 (주)바이럴솔루션(상무 송재민)이 국내 통신 및 배달 플랫폼 시장의 새로운 도약과 경쟁력 강화를 위해 전략적 파트너십을
국일일보 © 국일일보 All rights reserved.
국일일보의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS