여기에 광고하세요!!
합동조사단, '소액결제 해킹' 연관성 및 가입자 정보 유출 여부 정밀 조사
KT가 지난해 BPF도어(BPFDoor)라는 은닉성이 강한 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 것으로 파악됐다. BPF도어는 올해 초 불거진 SKT[017670] 해킹 사례에서도 큰 피해를 준 악성 코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 정부서울청사에서 중간 조사 결과에 대한 브리핑을 통해 이같이 밝혔다. 서울 광화문 KT 본사 모습. 연합뉴스
KT의 일부 스마트폰에서 문자(SMS) 암호화가 해제되는 현상을 국가정보원이 지난 9월 확인하고, 이를 '국가 사이버 안보 위협'으로 판단해 KT와 과기정통부에 공식 통보한 사실이 드러났다.
13일 국정원이 최민희 의원(더불어민주당)에게 제출한 자료에 따르면, 국정원은 제보를 받아 검증한 결과 KT 일부 단말기에서 문자 통신이 '종단 암호화'로 보호되지 않아 중간 서버에서 복호화될 수 있는 취약점을 확인했다.
이는 송수신 전 과정을 암호화하는 국제표준 권고와 달리 보호 장치가 무력화된 것이다. 국정원은 암호화 해제가 발생한 구체적 기종이나 실제 정보 유출 여부는 밝히지 않았다.
이에 정부·민간 합동 KT 해킹 조사단은 이 현상이 KT 전체 가입자 망에서도 재현될 수 있는지 추가 조사 중이다. 이러한 암호화 해제 문제는 앞서 KT 소액결제 해킹 사건에서도 지적된 바 있다.
당시 해커가 불법 중계기지국을 이용해 SMS·ARS 인증정보를 평문으로 탈취했을 가능성이 제기됐었다. 이와 별개로 KT의 악성코드 감염 은폐 의혹도 불거졌다.
최민희 의원이 과기정통부로부터 받은 자료에 따르면, KT는 지난해 3월 BPF도어 악성코드 감염을 확인하고도 다음 달인 4월에야 대만 보안업체에 백신 업데이트를 요청한 것으로 나타났다.
KT, 작년 서버 해킹 알고도 은폐 정황. 연합뉴스
최 의원 측은 KT가 감염 사실을 인지하고도 외부에 알리지 않았다고 비판했다. 특히 감염된 서버 43대 중에는 가입자의 민감한 개인 정보가 저장된 서버까지 포함된 것으로 알려져 파장이 예상된다.
이에 대해 KT는 BPF도어 공격 식별 및 조치 시점이 지난해 4월에서 7월 사이라며 일부 시점 차이가 있다고 해명했다.
또한 '피해 사례 없음'으로 과기정통부에 보고한 배경에 대해, KT는 '침해는 있었으나 구체적 피해가 확인되지 않았다'는 취지로 해명했다.
핵심 쟁점은 KT의 보고·공개 시점의 적절성 여부와, 가입자 정보 서버의 감염 위험을 알고도 조기에 차단하지 않은 책임 문제로 모아진다.
합동 조사단은 문자 암호화 해제와 BPF도어 감염이 해킹 사건과 어떤 인과관계가 있는지, 실제 정보 유출 피해 여부를 규명하기 위해 조사를 이어가고 있다.
[저작권자ⓒ 국일일보, 무단전재•재배포금지, AI 학습 및 활용금지]
이우창
기자
-
"약국 뺑뺑이" 잡는다더니… 닥터나우, 파는 약 96%가 '비급여'
-
"메달도 내가 직접"… FIFA 평화상 품은 트럼프, 다음은 노벨상?
-
"재판 빨라야 하는데 멈출라"… 민주당, 내란재판부 '속도전' 대신 '숨 고르기'
-
서방 제재 뚫고 뭉친 푸틴-모디, '핵잠수함'으로 의기투합
-
"물·공기 같은 AI" 꿈꾸는 李, "인간 초월할 ASI" 예고한 孫
-
"유럽 원하면 싸우겠다" 적반하장 푸틴… 브뤼셀까지 뻗친 '러시아의 그림자'
-
"계엄은 헌법 수호" 尹의 옥중 강변… 야당 "정신병자의 말" 일축
-
젤렌스키 "전쟁 끝낼 기회 왔다"… 미 대표단 러시아행에 촉각
-
추경호 영장 기각… 국힘 "이재명표 '내란몰이'에 법원이 제동 걸었다"
-
"기후 재난이 현실로"… 동남아 휩쓴 대홍수, 1,100명 숨져
-
"어디든 가장 빨리"… 소방헬기, 내년부터 지역 따지지 않고 날아간다
내년부터 관할 구역 구분 없이 사고 지점에서 가장 가까운 소방헬기가 즉시 출동하는 '소방헬기 국가 통합출동체계'가 전면 시행된다. 소방청은 7일 기존 시·도 소방본부의 관할 구역 중심으로 운영되던 소방헬기 출동 체계를 국가 통합 관리 방식으로 전환한다고 밝혔다. 이번 개편에 따라 소방청 운항관제실이 헬기 위치와 성능, 거리 등을 종합해 전국 모든
-
인도 고아 나이트클럽 화재 참사… 가스 폭발로 최소 23명 사망
인도 서부의 유명 휴양지 고아(Goa)주의 한 나이트클럽에서 7일(현지시간) 가스 폭발로 인한 대형 화재가 발생해 최소 23명이 숨지고 50여 명이 부상을 입었다. 현지 경찰과 언론에 따르면 화재는 이날 오전 0시 4분경 고아주 북부 아르포라 지역의 나이트클럽 '버치 바이 로미오 레인(Birch by Romeo Lane)'에서 발생했다. 주방 인근 가스
-
"동료 죽어가는데 밥도 안 줬다… 법원, '방관' 조리장도 살인 공범"
선장의 지속적인 가혹행위로 숨진 동료 선원의 시신 유기에 가담하고, 가혹행위를 방치해 살인을 방조한 혐의(살인방조 등)로 기소된 어선 조리장에게 징역 4년이 확정됐다. 대법원 1부(주심 신숙희 대법관)는 시체유기 및 살인방조 등 혐의로 기소된 조리장 A(49)씨에게 징역 4년을 선고한 원심판결을 5일 확정했다. 앞서 살인과 시체유기 혐의로 주범인 선장
-
NORAD, 70년째 '산타 추적 작전' 가동… 올해는 AI와 함께 뛴다
북미항공우주방위사령부(NORAD)가 성탄절을 맞아 전 세계 어린이를 위한 '산타클로스 추적 작전'을 올해도 어김없이 수행한다. 올해는 행사 70주년을 맞아 인공지능(AI) 기술도 새롭게 접목했다. 4일 뉴욕포스트 등에 따르면, NORAD의 위치 추적 서비스인 '트랙스 산타(Tracks Santa)' 웹사이트와 모바일 앱이 지난 1일 공식 가동에 들어갔다.
-
민주당, 대의원 기득권 내려놓나… '1인 1표' 당헌 개정안 9부 능선 넘어
더불어민주당이 4일 당무위원회를 열고 권리당원과 대의원의 표 가치를 동등하게 적용하는 '1인 1표제' 도입을 골자로 한 당헌·당규 개정안을 의결했다. 박수현 수석대변인은 이날 당무위 직후 기자들과 만나 "참석자 만장일치로 당헌·당규 수정안을 5일 중앙위원회에 부의하는 안건이 통과됐다"고 밝혔다. 이번 개정안은 당 대표 및 최고위원 선출 시 대의원과
-
'살 빠지는 당뇨약' 마운자로, 건보 적용 첫 관문 넘었다
'살 빠지는 당뇨약'으로 주목받는 '마운자로'(성분명 터제파타이드)가 건강보험 급여권 진입의 첫 능선을 넘었다. 다만 급여 범위는 비만 치료가 아닌 제2형 당뇨병 치료로 한정됐다. 건강보험심사평가원은 4일 약제급여평가위원회(이하 약평위)를 열고, 마운자로를 성인 제2형 당뇨병 환자의 혈당 조절을 위한 치료제로 사용할 때 급여 적정성이 있다고 심의했다.
-
"섞기 힘든 금속 30종, 탄산수로 한 번에"... 상온 합성 기술 열렸다
울산과학기술원(UNIST)이 섭씨 수천 도의 고온이 필수적이었던 차세대 금속 소재 합성을 상온의 물속에서 1분 만에 해결하는 기술을 개발했다. UNIST는 신소재공학과 조승호·이석빈 교수와 반도체소재·부품대학원 김정환 교수팀이 독일 쾰른대, 미국 퍼듀대와 공동으로 이산화탄소를 활용한 다성분 금속 나노 입자 합성 기술을 개발했다고 4일 밝혔다. 5가지
-
반도체 살리고 중소기업 받쳤다… 수출 7천억 불 '금자탑' 눈앞
올해 우리나라 수출이 사상 처음으로 7천억 달러를 넘어설 것으로 전망된다. 산업통상자원부와 한국무역협회는 4일 서울 강남구 코엑스에서 무역 유공자 및 정부·유관기관장 등 1천여 명이 참석한 가운데 '제62회 무역의 날' 기념식을 개최했다. 올해 1월부터 11월까지의 누적 수출액은 6천402억 달러로 집계됐다. 이는 기존 역대 최대치였던 2022년의
-
"가족이란 이름의 은폐 끝났다"… 친족 성범죄 공소시효 전면 폐지
아동·청소년을 대상으로 한 친족 성폭력 범죄의 공소시효가 전면 폐지된다. 여성가족부는 이 같은 내용을 포함한 ‘아동·청소년의 성보호에 관한 법률(청소년성보호법)’ 개정안 등 소관 법률안이 국회 본회의를 통과했다고 3일 밝혔다. 이번 개정으로 13세 이상 19세 미만 아동·청소년을 대상으로 한 친족의 강간 및 강제추행 범죄에 대해 공소시효가 적용되지 않게
-
"수도권 반값 부지에 규제 빗장 풀었다"… 인천 로봇랜드, 기업 유치 승부수
인천광역시(시장 유정복)는 12월 1일 인천로봇랜드 내 산업시설용지가 '도시첨단산업단지'로 지정됐다고 밝혔다. 이는 민선 8기 핵심 공약인 첨단 로봇산업 클러스터 구축과 지난 10월 발표된 '로봇산업 혁신성장 정책'과 맞물려, 2030년 로봇산업 3조 원 시대를 견인할 핵심 동력이 될 전망이다. 이번 지정으로 로봇 기업 입주를 위한 제도적 기반이
국일일보 © 국일일보 All rights reserved.
국일일보의 모든 콘텐츠(기사 등)는 저작권법의 보호를 받은바, 무단 전재, 복사, 배포 등을 금합니다.
RSS