입력 | 2025-12-29 14:29 수정 | 2025-12-29 14:29
정부가 KT가 해킹 방지를 소홀히 해 안전한 통신 서비스를 제공할 의무를 다하지 못했다며 KT는 전 이용자를 대상으로 위약금을 면제하라고 요구했습니다.
과학기술정보통신부 민관합동조사단은 지난 석 달간 KT 무단 소액결제·해킹 사고를 조사한 결과, 서버 94대가 악성코드 103종에 감염됐고, 이 중 일부 서버에는 가입자 이름과 전화번호·이메일 등이 저장돼 있었던 사실을 확인했습니다. KT의 악성코드 감염 규모는 SKT 해킹보다 더 컸으며, KT는 지난해 3월 감염 서버를 발견하고도 정부에 알리지 않은 채 서버 41대에 대해 자체 조치만 마친 뒤 사태를 무마하려 한 것으로 조사됐습니다.
조사단은 또 불법 펨토셀이 KT 내부망에 수시로 접속 가능했고, KT가 해외 IP 등 비정상 접속도 차단하지 않았다며 펨토셀 관리 체계 전반이 부실했다고 평가했습니다.
과기정통부는 로펌 등 5개 기관에 법률 자문을 진행한 결과, KT의 보안 조치가 총체적으로 미흡해 위약금 면제 사유에 해당한다고 설명했습니다.
합동조사단은 한편, LGU+에 대해서는 침해 정황을 통보한 뒤 유플러스가 서버 OS를 재설치하거나 서버를 폐기하는 등 조사를 방해했다며 공무집행 방해 혐의로 경찰에 수사 의뢰했습니다.