과기정통부 "KT, 전체 이용자에 위약금 면제해야"
2025-12-29 이범희 기자
과기정통부는 이번 사고가 KT의 불법 펨토셀(초소형 기지국) 관리 소홀로 발생한 중대한 보안 침해로, 이용자에게 안전한 통신서비스를 제공해야 할 계약상 의무를 다하지 못한 책임이 명확하다고 판단했다.
조사 결과 KT에서는 불법 펨토셀이 내부망에 접속해 통신 트래픽을 캡처할 수 있는 환경이 조성된 사실이 확인됐다. 이로 인해 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호 등 2만2227명의 개인정보가 유출됐으며, 이 가운데 368명이 무단 소액결제 피해를 입어 총 2억4300만 원의 피해가 발생했다.
또 KT 전체 서버에서 악성코드 감염 정황이 확인됐다. 조사단은 94대 서버에서 BPFDoor, 루트킷 등 103종의 악성코드를 발견했다. 이 과정에서 종단 암호화가 해제돼 결제 인증정보와 개인정보가 유출될 수 있는 구조적 취약점도 드러났다.
과기정통부는 KT가 펨토셀 보안 점검을 제대로 수행하지 않았고, 보안장비가 부족했으며, 접속 로그를 단기간만 보관하는 등 기본적인 정보보호 관리체계를 갖추지 못한 점을 문제로 지적했다. 특히 문자와 음성통화 탈취 위험은 일부 피해자에 국한되지 않고 KT 전체 이용자가 위험에 노출됐던 상황으로 판단했다.
과기정통부는 이를 토대로 KT 이용약관상 ‘기타 회사의 귀책 사유’에 해당하는지 여부를 법률 자문을 통해 검토했다. 그 결과 KT가 안전한 통신서비스를 제공해야 할 계약상 의무를 위반했으며, 이번 침해사고는 위약금 면제 사유에 해당한다는 결론을 내렸다.
LG유플러스의 경우, 익명의 제보자가 유출됐다고 주장한 통합 서버 접근제어 솔루션(APPM)과 연계된 서버 목록, 서버 계정 정보, 임직원 성명 등이 실제로 유출된 사실이 확인됐다.
APPM은 시스템 계정의 패스워드를 주기적으로 일괄 변경·관리하고, 사용자에게 자동으로 패스워드를 생성·발급하는 통합 패스워드 관리 솔루션이다.
단 LG유플러스가 제출한 APPM 서버에 대한 정밀 포렌식 분석 결과, 제보자가 공개한 자료와 일부 상이한 점도 확인됐다. 자료가 유출된 것으로 추정되는 또 다른 APPM 서버는 지난 8월 12일 운영체제 업그레이드 등의 작업이 이뤄져 침해 흔적을 확인할 수 없는 상태인 것으로 조사됐다.
익명의 제보자는 LG유플러스 협력사가 해킹된 뒤 내부 침투가 이뤄졌다고 주장했으나, 관련 네트워크 경로상의 주요 서버들이 OS 재설치 또는 폐기돼 조사가 불가능한 상황인 점도 확인됐다. 해당 조치는 8월 12일부터 9월 15일 사이 이뤄진 것으로 파악됐다.
과기정통부는 LG유플러스의 서버 재설치·폐기 행위가 한국인터넷진흥원(KISA)이 침해사고 정황을 안내한 7월 19일 이후에 이뤄진 점을 고려해 이를 부적절한 조치로 판단하고, 위계에 의한 공무집행 방해 혐의로 경찰청에 수사를 의뢰했다.
배경훈 부총리 겸 과기정통부 장관은 “이번 KT와 LG유플러스 침해사고는 SK텔레콤 사고에 이어 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 정보보호를 비용이 아닌 경영의 핵심 가치로 인식하고, 국민이 신뢰할 수 있는 안전한 서비스 환경을 구축해야 한다”고 강조했다.
[소비자가만드는신문=이범희 기자]