【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[실시간뉴스]KT, 작년 악성코드 대규모 감염 은폐 정황…정부 수사의뢰(종합)

온카뱅크관리자

2025-11-06 17:57:55

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">민관합동조사단 "KT, 지난해 BPF도어 감염 인지하고 미신고"<br>SKT 사태 전수조사에서도 흔적 사라져 확인 못 해<br>펨토셀 관리 부실로 불법 결제·정보 유출 가능성 지적</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="0tAeQCMVOq">
          <figure class="figure_frm origin_fig" contents-hash="93cb0bee7cedb0d0e1812934f508e7d418d57d0af612dad818a4a95503dd5670" dmcf-pid="pFcdxhRfIz" dmcf-ptype="figure">
           <p class="link_figure"><img alt="서창석 KT 네트워크 부문 부사장(왼쪽부터), 네트워크 기술 본부장 구재형 상무, 서비스 Product본부장 김영걸 상무, Decision intelligence LAB장 이세정 상무가 지난달 17일 서울 KT광화문빌딩에서 'KT 소액결제 피해 추가 발생 및 개인정보 유출 피해 관련 전수 조사 결과' 브리핑 후 취재진의 질문에 답하고 있다. 황진환 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/nocut/20251106175708679dcog.jpg" data-org-width="710" dmcf-mid="1KCvCblws9" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/nocut/20251106175708679dcog.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            서창석 KT 네트워크 부문 부사장(왼쪽부터), 네트워크 기술 본부장 구재형 상무, 서비스 Product본부장 김영걸 상무, Decision intelligence LAB장 이세정 상무가 지난달 17일 서울 KT광화문빌딩에서 'KT 소액결제 피해 추가 발생 및 개인정보 유출 피해 관련 전수 조사 결과' 브리핑 후 취재진의 질문에 답하고 있다. 황진환 기자
           </figcaption>
          </figure>
          <p contents-hash="db9bd6054617fd9fe2eac12fee17fc0014d6d1db270389bb8ac411dceaec61f5" dmcf-pid="U3kJMle4m7" dmcf-ptype="general"><br>KT가 지난해 은닉성이 높은 악성코드 'BPF도어(BPFDoor)'에 서버가 대량 감염된 사실을 파악하고도 정부에 신고하지 않은 채 자체 조치로 은폐한 정황이 드러났다. 이 악성코드는 올해 초 SK텔레콤 해킹 사태에서도 큰 피해를 입힌 것으로 알려져 파장이 커지고 있다.</p>
          <p contents-hash="4cca2e2722bb4770662bc893cf228623f3ae2b2c17ecf57d9f520eb3b4a14bc7" dmcf-pid="upDnevJ6Du" dmcf-ptype="general">'KT 침해사고 민관합동조사단'은 6일 정부서울청사에서 중간조사 결과를 발표하며 "KT가 지난해 3월부터 7월 사이 서버 43대가 BPF도어와 웹셸(WebShell) 등 악성코드에 감염된 사실을 확인하고도 이를 당국에 신고하지 않았다"고 밝혔다.</p>
          <p contents-hash="a60e51070d239f5c329f033d4ca394e72e1e86beb931e2c7eb9437fc9de4b48c" dmcf-pid="7UwLdTiPsU" dmcf-ptype="general">조사단에 따르면, KT는 해당 서버에서 가입자 이름, 전화번호, 이메일, 단말기식별번호(IMEI) 등 개인정보를 저장하고 있었던 것으로 조사됐다. 다만 SK텔레콤의 경우처럼 핵심 가입자 정보를 보관하는 HSS 서버가 감염됐는지, 개인정보 유출 규모나 공격자 일치 여부 등은 아직 확인되지 않았다.</p>
          <p contents-hash="994f76e2642dae0b4028f1f807d70972eaed4df2bcc3709b0a8f96163f18b056" dmcf-pid="zuroJynQsp" dmcf-ptype="general">최우혁 조사단장은 "BPF도어 흔적은 모두 지워진 상태였지만, KT가 관련 백신을 돌린 기록이 남아 있어 감염 사실을 확인했다"며 "전수조사 당시에는 흔적이 사라져 즉시 확인되지 않았다"고 설명했다.</p>
          <h3 contents-hash="8828434ae4f6b70e698672e74458de970d4d4296d7f4c9730254c47291164c83" dmcf-pid="q7mgiWLxm0" dmcf-ptype="h3">'프랙' 경고 이후 서버 폐기…수사 의뢰로 번져</h3>
          <figure class="figure_frm origin_fig" contents-hash="aa857fa0731b79a6ae14d7c13d5ff398557c79354c62a31b5a70ac5b5c48d8b1" dmcf-pid="BzsanYoMw3" dmcf-ptype="figure">
           <p class="link_figure"><img alt="서울 시내의 한 KT대리점의 모습. 류영주 기자" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/nocut/20251106175709949slgw.jpg" data-org-width="710" dmcf-mid="tO3u3ipXDK" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/nocut/20251106175709949slgw.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            서울 시내의 한 KT대리점의 모습. 류영주 기자
           </figcaption>
          </figure>
          <div contents-hash="fb91b641973340cf8e870f68d074502cd572306e0f376cba0aa6667ab470954d" dmcf-pid="bqONLGgRmF" dmcf-ptype="general">
           <br>이번 수사 의뢰는 미국 보안 전문 매체 프랙(Phrack)이 지난 8월 8일자 보고서에서 제기한 '국가 배후 조직에 의한 KT 인증서 유출 정황'과 관련이 있다.
          </div>
          <p contents-hash="9553ee62eac5c99045df5e59fd4da7693e7b6497837bc0ce7d8bcac558c08463" dmcf-pid="KBIjoHaert" dmcf-ptype="general">KT는 당시 관련 서버를 모두 폐기했다고 한국인터넷진흥원(KISA)에 보고했으나, 조사 결과 실제로는 같은 달 1일부터 13일까지 세 차례에 걸쳐 총 8대의 서버를 폐기한 것으로 드러났다. 특히 KT는 서버 백업 로그가 존재했음에도 지난 9월 18일까지 조사단에 이를 보고하지 않았다.</p>
          <p contents-hash="23d70ebd53f87c793fe35c7e3f4a557a1087e8d7b7de930a9e96c8de24195617" dmcf-pid="9bCAgXNdm1" dmcf-ptype="general">조사단은 이러한 행위를 "정부 조사를 방해하기 위한 고의성이 있다"고 판단하고, 지난 2일 KT를 '위계에 의한 공무집행방해' 혐의로 수사기관에 수사를 의뢰했다.</p>
          <p contents-hash="5fd594b8777ac70fb503413c18dcef9b9b2000dd795277234e6a89674f050507" dmcf-pid="2VvDAtkLm5" dmcf-ptype="general">KT는 지난 9월 8일 소액결제 피해자 통화 이력을 분석하던 중 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견해 KISA에 침해사고를 신고했다.</p>
          <p contents-hash="b9fb15c6593027370c026b47060c1c13ae3f6ca24768820cdd26ba4d8c15bf64" dmcf-pid="VfTwcFEomZ" dmcf-ptype="general">이에 과학기술정보통신부는 피해 규모와 공격 방식의 심각성을 고려해 다음 날인 9월 9일부터 민관합동조사단을 구성, 현재까지 조사를 진행 중이다.</p>
          <p contents-hash="7ac02a4b2d035e2084730f8421497800e3d48619b18dc902683b16334843305b" dmcf-pid="f4yrk3DgsX" dmcf-ptype="general">이번 조사 과정에서 KT가 과거 악성코드 감염 사실을 당국에 보고하지 않고 자체 처리했다는 정황이 드러나면서, 조사 범위는 단순한 펨토셀 사고를 넘어 조직적 은폐 의혹으로까지 확대되고 있다.</p>
          <h3 contents-hash="c466ca5f046c4f61aa9b00948bc8c6f8fe2a46938ee9e5fb41d6eb9d691cb6da" dmcf-pid="48WmE0waOH" dmcf-ptype="h3">KT, 신고 의무 위반 및 지연 보고 논란</h3>
          <figure class="figure_frm origin_fig" contents-hash="645e592e3228b1bde0ace1dd083db620a99300efa8a7b960296c31a1d283b1e5" dmcf-pid="86YsDprNIG" dmcf-ptype="figure">
           <p class="link_figure"><img alt="최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/nocut/20251106175711237zmkh.jpg" data-org-width="710" dmcf-mid="Fv935RtWsb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/nocut/20251106175711237zmkh.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. 연합뉴스
           </figcaption>
          </figure>
          <div contents-hash="d888378d5fdf12fc6adec5d0ca8fc98f6d57cf42e714ed92b53201a9f77fe8dd" dmcf-pid="6PGOwUmjrY" dmcf-ptype="general">
           <br>현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'과 그 시행령은 정보통신서비스 제공자가 침해사고를 인지한 때로부터 24시간 이내에 당국에 신고하도록 규정하고 있다.이를 어길 경우 최대 3천만 원의 과태료가 부과된다.
          </div>
          <p contents-hash="50ddef2f71843147e25cd3fff902684acaf2960231aa202b78a98375fd1037f5" dmcf-pid="PQHIrusAIW" dmcf-ptype="general">KT는 지난해 악성코드 감염 사고를 신고하지 않았을 뿐 아니라, 최근 불법 '펨토셀'(초소형 기지국) 해킹으로 인한 무단 소액결제 피해 발생 당시에도 사흘 뒤에야 신고한 사실이 드러났다.</p>
          <p contents-hash="d55fd11859752fb1c74daafc2f6a8fb9e5604cb25aec2ab2b09b212dc50e6e6d" dmcf-pid="QxXCm7OcEy" dmcf-ptype="general">조사단은 "해당 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝혀 관계 기관에 합당한 조치를 요청할 계획"이라고 강조했다.</p>
          <p contents-hash="6bc32a4312e07b8d93b60e3c231234c6d5392ec696ab893d0812bf2f0dd0955e" dmcf-pid="xMZhszIkIT" dmcf-ptype="general">조사단은 KT의 펨토셀 관리 체계가 전반적으로 부실했다고 지적했다.</p>
          <p contents-hash="a76393aefc12e2aa139d3cb6b8271b663605ad4b5bbf12c759f447e78522007c" dmcf-pid="y8WmE0waEv" dmcf-ptype="general">KT에 납품된 모든 펨토셀이 동일한 인증서를 사용하고 있었으며, 이 인증서를 복사하면 불법 펨토셀도 KT망에 접속이 가능한 구조였다. 인증서의 유효기간이 10년으로 설정돼 있어 한 번이라도 접속 이력이 있으면 이후에도 지속적인 접속이 가능했다.</p>
          <p contents-hash="78166a471856670b6240c495c4d92778bb291e2c059b467b909dbea0aaab2c2a" dmcf-pid="W6YsDprNwS" dmcf-ptype="general">또한 펨토셀에 저장된 셀 ID, 인증서, KT 서버 IP 등 중요 정보가 별도 보안관리 체계 없이 외주업체에 제공된 것으로 조사됐다.</p>
          <p contents-hash="9792dbae39cd3a9f56a5a43fc2e8705fda641a2ec6eeb86b65662a2189295bc0" dmcf-pid="YPGOwUmjsl" dmcf-ptype="general">조사단은 "불법 펨토셀을 이용하면 결제 인증정보뿐 아니라 문자·음성 통화 탈취가 가능한지도 추가 실험을 통해 확인할 예정"이라고 밝혔다.</p>
          <h3 contents-hash="14a678fd0eaa9bff315b4336413a3fe68e5b159daf66d6f13b0f54ab125f5ec2" dmcf-pid="GQHIrusAEh" dmcf-ptype="h3">정부 "엄정 조사·법률 검토 후 조치"</h3>
          <figure class="figure_frm origin_fig" contents-hash="dbf54196be09e334c0089ef525822b254d82b4c20acbb8db8ce7f06d73ebf9ef" dmcf-pid="HxXCm7OcwC" dmcf-ptype="figure">
           <p class="link_figure"><img alt="최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/06/nocut/20251106175712516ubat.jpg" data-org-width="710" dmcf-mid="3HL6Vw4qwB" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/06/nocut/20251106175712516ubat.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. 연합뉴스
           </figcaption>
          </figure>
          <div contents-hash="daaa1f5f9b10359293ce2b0703d875e8d9d8dea59235cfcbc946324ad392492e" dmcf-pid="XMZhszIkDI" dmcf-ptype="general">
           <br>과기부는 "KT 침해사고에 대한 엄정한 조사를 거쳐 최종 결과를 국민에게 투명하게 공개하겠다"고 밝혔다. 또 "현재까지 확인된 사실관계와 향후 조사 결과를 토대로 KT 이용약관상 위약금 면제 사유에 해당하는지 여부를 법률 검토 후 발표할 계획"이라고 덧붙였다.
          </div>
          <p contents-hash="f2eed6a08011d0942d7ad7a5c24bf011d1be7d34067c16704242edd5ab874635" dmcf-pid="ZR5lOqCEwO" dmcf-ptype="general">KT는 "중간 조사 결과를 엄중히 받아들이며, 악성코드 침해 사실 인지 후 정부에 신고하지 않았던 점을 포함해 지연 신고에 대해 송구하다"고 밝혔다. 이어 "무단 소액결제 사태 이후 검증되지 않은 프로그램 실행을 차단하고, 네트워크와 보안 인프라를 통합 관리하는 대응 체계를 구축 중"이라고 설명했다.</p>
          <p contents-hash="9f99e07cc661ff41cee6e830078337014009e603138fe04dad9f09c51784e568" dmcf-pid="5e1SIBhDIs" dmcf-ptype="general">민관합동조사단의 중간 결과 발표로 KT는 단순한 보안 부실을 넘어, 해킹 피해 은폐 및 정부 조사 방해 혐의까지 받게 됐다.</p>
          <p contents-hash="d5b99b26cdde138df6b25455c25f5bb16a438042fa682a9b94918a08f1a13d83" dmcf-pid="1dtvCblwrm" dmcf-ptype="general">조사단은 향후 디지털 포렌식 및 로그 복구를 통해 KT 내부의 침해 대응 절차, 보고 라인, 외주 관리 실태 등을 추가 점검할 계획이다.</p>
          <p contents-hash="65b5ac06507582fdf383b815fba73a480fd8bba0da68ce900b6dd774b026ec46" dmcf-pid="tn0WS2Tsmr" dmcf-ptype="general">정부는 조사 결과를 토대로 KT에 대한 행정 제재 및 형사 조치 여부를 검토할 방침이다.</p>
          <div contents-hash="69654911d71162a6095ad6b47de8972e02ac054c0b5a44178e79d9bfe48fed19" dmcf-pid="FLpYvVyODw" dmcf-ptype="general">
           <strong>※CBS노컷뉴스는 여러분의 제보로 함께 세상을 바꿉니다. 각종 비리와 부당대우, 사건사고와 미담 등 모든 얘깃거리를 알려주세요.</strong>
           <ul>
            <li>
<strong>이메일 :</strong><span><span>jebo@cbs.co.kr</span></span>
</li>
            <li>
<strong>카카오톡 :</strong><span>@노컷뉴스</span>
</li>
            <li>
<strong>사이트 :</strong><span>https://url.kr/b71afn</span>
</li>
           </ul>
          </div>
          <p contents-hash="5225d9a851b34ac4c497dd698080a10bc24c602a8e39e5fc4963a2208a3aa598" dmcf-pid="3oUGTfWIOD" dmcf-ptype="general">CBS노컷뉴스 김기용 기자 kdragon@cbs.co.kr</p>
          <p contents-hash="39852213c1d2665974708812b7a9803c12d98866837fc8b896447a51b3dc3e35" dmcf-pid="0guHy4YCsE" dmcf-ptype="general">진실엔 컷이 없다 </p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 노컷뉴스. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기