◀ 앵커 ▶

KT 무단 소액결제와 해킹 사건에 대한 민관합동 조사 결과 KT의 소형기지국, 이른바 펨토셀이나 내부 서버 관리가 부실투성이였던 걸로 나타났습니다.

정부는 KT에게 전 고객의 해지 위약금 면제를 요구했습니다.

김윤미 기자입니다.

◀ 리포트 ▶

지난 8월 경기 남부 지역을 중심으로 이어진 KT 가입자들의 무단 소액결제 피해.

해커의 침입 경로로 소형기지국, 이른바 펨토셀이 지목됐습니다.

민관합동조사단이 석 달간 조사한 결과, KT의 펨토셀 관리는 총체적인 부실투성이이었던 것으로 나타났습니다.

KT의 펨토셀은 모든 인증서가 똑같았고, 유효기간은 10년이나 됐던 겁니다.

복사한 인증서만 있으면 10년 동안 KT망에 접속할 수 있었고, KT는 수상한 해외IP의 접속조차 걸러내지 않았습니다.

내부 서버 관리는 더 엉망이었습니다.

KT의 총 3만 3천 대 서버 중 94대가 모두 103종류의 악성코드에 감염돼, 과거 SKT 해킹 사고보다도 광범위하고 심각한 수준이었습니다.

그런데도 KT는 감염 사실을 정부에 신고하지 않고 악성코드를 몰래 삭제했습니다.

특히 국제적으로 통용되는 통신 규약과 달리, 아이폰에 대해 통화품질 저하나 장애가 우려된다는 이유로, 10년간 문자메시지를 암호화하지 않은 황당한 사실도 드러났습니다.

[이동근/한국인터넷진흥원 본부장]
"기본적으로 (KT가) 보안에 대해서는 어떤 간과한 면이 있었던 것 같습니다."

정부는 KT가 안전한 통신서비스를 제공하지 못한 만큼, 해지하는 고객에 대해 모두 위약금을 면제해야 한다고 요구했습니다.

KT는 "조사 결과를 엄정하게 받아들인다"면서 조만간 고객 보상안과 정보 보안대책을 발표할 예정이라고 밝혔습니다.

한편, 민관합동조사단은 LG유플러스의 경우 익명의 제보 내용처럼 실제 해킹이 이뤄져 서버 목록과 임직원 성명 등 정보가 유출된 사실을 확인했습니다.

과기정통부는 해킹을 제대로 보고하지 않고 대신 서버 운영체계를 재설치하거나 폐기해, 해킹 피해를 은폐하려 한 혐의로 유플러스를 경찰에 수사 의뢰했습니다.

MBC뉴스 김윤미입니다.

MBC 뉴스는 24시간 여러분의 제보를 기다립니다.

▷ 전화 02-784-4000
▷ 이메일 mbcjebo@mbc.co.kr
▷ 카카오톡 @mbc제보