【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KT, 악성코드 감염 미보고 논란…“심각성 몰랐다” 변명

온카뱅크관리자

2025-11-21 15:57:29

<div id="layerTranslateNotice" style="display:none;"></div>  
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="t2GEt9WIWw">
          <figure class="figure_frm origin_fig" contents-hash="107e5e05b84c914b9ec019f3b849f9c29af3888946a7d663f8541c9fe1d85701" dmcf-pid="FVHDF2YCTD" dmcf-ptype="figure">
           <p class="link_figure"><img alt="경기남부경찰청 반부패·경제범죄수사대는 지난 19일 KT가 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹과 관련해 판교 사옥 및 방배 사옥에 대한 압수수색에 들어갔다. 사진은 방배 사옥 모습. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/21/joongang/20251121155248704gxuy.jpg" data-org-width="559" dmcf-mid="5K2y2Ju5vm" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/21/joongang/20251121155248704gxuy.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            경기남부경찰청 반부패·경제범죄수사대는 지난 19일 KT가 해킹 사고 처리 과정에서 서버를 폐기해 증거를 은닉했다는 의혹과 관련해 판교 사옥 및 방배 사옥에 대한 압수수색에 들어갔다. 사진은 방배 사옥 모습. 연합뉴스
           </figcaption>
          </figure>
          <p contents-hash="ef5bcdb2be9f674150aca20a50457f40532ce0248758740bacf856ab6c049fb5" dmcf-pid="3fXw3VGhhE" dmcf-ptype="general"> KT가 지난해 개인정보가 포함된 서버가 악성코드 ‘BPF도어’에 감염된 사실을 파악하고도 회사 경영진은 물론 당국에도 보고하지 않은 채 정보보안단 내부에서 은폐한 정황이 드러났다. </p>
          <p contents-hash="327c47e402f3c45eea85a6a9375d9774776b1ea079363fcc394d7d19c9e70309" dmcf-pid="04Zr0fHlWk" dmcf-ptype="general">21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면, KT 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 “기업 모바일 서버에서 3월 19일부터 악성코드가 실행 중”이라는 사실을 확인하고 팀장과 보안위협대응팀 B 차장에게 이를 보고했다. 이것이 BPF도어 감염의 첫 발견이었다. </p>
          <p contents-hash="31304866d678bb228253d0e3ee2215c1b48349fad863f2e5e2906022c7ba9be7" dmcf-pid="p85mp4XSSc" dmcf-ptype="general">같은 날 B 차장은 당시 정보보안단장이던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 현재 취약점 조치 상황을 보고했지만, 회사 경영진에 대한 공식 보고는 이루어지지 않았다. 정보보안단은 4월 18일 서버 제조사에 백신 수동 검사와 분석을 긴급 요청했으나, 내부 판단 선에서만 대응을 이어갔다. <br> </p>
          <figure class="figure_frm origin_fig" contents-hash="deab8dcdc3a70cc54b14463599dabfc5124a3d21cd0e73d3584aad860d2739c8" dmcf-pid="UzSaG7hDSA" dmcf-ptype="figure">
           <p class="link_figure"><img alt="최민희 의원실 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202511/21/joongang/20251121155249952mfjc.jpg" data-org-width="559" dmcf-mid="1VtEt9WITr" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202511/21/joongang/20251121155249952mfjc.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            최민희 의원실 제공
           </figcaption>
          </figure>
          <p contents-hash="fb5b33e5e1509a774871abccbad3e152f1759f23f737ef7ac7d1197edb25850c" dmcf-pid="uqvNHzlwCj" dmcf-ptype="general"><br> KT는 “당시 문 단장과 담당자가 오승필 부사장에게 티타임 중 ‘변종 악성코드가 발견됐다’는 내용을 간단히 구두 공유했지만, 오 부사장은 이를 일상적인 보안상황 정도로 인식해 심각성을 알지 못했다”고 해명했다. 신고 의무를 이행하지 않은 이유에 대해서는 “기존에 경험하지 못한 악성코드 분석과 확산 차단에 집중하느라 신고 여부를 깊이 고민하지 못했다”고 설명했다. </p>
          <p contents-hash="67aff16079d5cbc43d8adb8cd3dad65be2fdcf0d36567ff58ecbb47a3a2867c9" dmcf-pid="7BTjXqSrWN" dmcf-ptype="general">이후 KT는 5월 13일부터 악성코드 스크립트 점검을 시작해 6월 11일부터는 전사 서버로 범위를 넓혀 7월 31일까지 점검을 진행했다. 이 과정 역시 당시 담당자였던 황태선 CISO가 주도했으며, 이 또한 내부 구두 공유 수준에서만 보고가 이뤄졌다. </p>
          <p contents-hash="523d6b948e0c7cd5e82833eaa6912593789c5516d6811e12b4c37ab65482c88a" dmcf-pid="zbyAZBvmWa" dmcf-ptype="general">결과적으로 가입자 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등이 저장된 서버를 포함해 총 43대의 서버가 감염됐음에도 KT는 대표이사나 관계기관에 단 한 차례도 공식 보고하지 않았다. 전체 감염 사실은 이달 민관 합동 조사단의 서버 포렌식 과정에서 뒤늦게 확인됐다. </p>
          <p contents-hash="4e42ece364fa93fe1e257b3c16f5defb7a4c2f1da85de5a833dffbc45524e6dc" dmcf-pid="qKWc5bTsvg" dmcf-ptype="general">최민희 과방위원장은 “KT의 이번 은폐 사건은 국가 기간통신사업자의 보안 관리 시스템이 무너진 사례”라며 “‘변종 악성코드’ 발견을 심각하게 보고하지 않고 차 마시며 이야기하는 수준으로 넘긴 것은 충격적”이라고 비판했다. 이어 “과기정통부는 KT에 대해 영업정지, 위약금 면제 제외, 수사 의뢰 등 가능한 모든 수단을 동원해 책임을 물어야 하며 KT는 전면적인 쇄신에 나서야 한다”고 촉구했다. </p>
          <p contents-hash="39992e5ebc8f3196e5f3ed13f59a81c19f7296cba6eb549fd6ce40d4c1a696ae" dmcf-pid="B9Yk1KyOTo" dmcf-ptype="general">정재홍 기자 hongj@joongang.co.kr</p>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 중앙일보. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기