KT가 지난해 강한 악성 코드인 'BPF도어'에 서버가 대량 감염된 사실을 파악하고도 당국에 신고하지 않고 은폐한 것으로 드러났습니다.

KT 해킹 사고를 조사 중인 민관 합동 조사단은 오늘 정부서울청사에서 브리핑을 열고 "KT가 지난해 3~7월 BPF도어 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고 자체적으로 조치한 사실을 확인했다"며 중간조사 결과를 발표했습니다.

BPF도어는 지난 SKT 해킹 사태 당시에도 큰 피해를 준 악성 코드로, SKT 사태 이후 당국은 업계 전수조사를 벌였지만, KT가 미리 코드 감염 사실을 은폐하면서 해킹 사실이 드러나지 않았습니다.조사단은 KT의 초소형 기지국, 펨토셀 관리 체계가 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있었다는 점도 확인했습니다.

조사단에 따르면 그동안 KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용해 인증서만 복사하면 불법 펨토셀도 KT망에 접속할 수 있었고, 인증서 유효기간 역시 10년으로 길게 설정돼 한 번 KT망에 접속한 이력이 있는 펨토셀은 장기간 계속 접속이 가능했습니다.

또 불법 펨토셀을 장악한 해커가 KT가 설정한 단말과 기지국, 단말과 코어망 간 종단 암호화 해제할 수 있어 ARS, SMS 등 결제를 위한 인증정보를 얻어낼 수 있었단 사실도 함께 드러났습니다.

조사단은 KT의 해킹 사실 은폐 정황에 대해 관계기관에 합당한 조치를 요청하는 한편, 위약금 면제 사유에 해당하는지 여부에 대해 법률 검토를 거쳐 발표할 계획입니다.