【드래곤 스포츠】 보증업체놀이터추천홍보 : 프로그램제작판매제작의뢰 : 스포츠분석 : 무료스포츠중계tv : 섹시bj움짤 : 뉴스 : 안구정화

로그인

글쓰기

[IT뉴스]KT 침해사고 '회사 귀책' 결론 정부 "위약금 전면 면제 대상"...LG유플은 수사 의뢰

온카뱅크관리자

2025-12-29 14:17:32

<div id="layerTranslateNotice" style="display:none;"></div>  <strong class="summary_view" data-translation="true">KT 펨토셀 보안 관리 부실로 인한 불법 펨토셀 접속 허용<br>주된 의무 다하지 못한 점 고려⋯위약금 면제 적용 가능 판단<br>LG유플은 대응 늦어 사고 원인 파악 어려움...공무집행방해 혐의</strong> 
        <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> 
         <section dmcf-sid="WVxRPjoMvZ">
          <p contents-hash="938795edcd5d94cea18690ea6a3ae390fa9bdfc5a65f97b9889163d020feb10c" dmcf-pid="YZpu349UlX" dmcf-ptype="general">[아이뉴스24 안세준 기자] 정부가 KT 침해사고를 두고 이용약관상 위약금 면제 대상에 해당한다는 결론을 내렸다. 불법 펨토셀 관리 부실 등 KT의 명백한 과실로 '안전한 통신서비스 제공'이라는 계약상 핵심 의무를 위반했다는 판단이다. LG유플러스에 대해서는 신고가 늦어 원인 분석이 어려워진 책임을 물어 공무집행방해 혐의로 수사를 의뢰했다.</p>
          <figure class="figure_frm origin_fig" contents-hash="3654323c1f5d0742d53baf75c714f1b3f4ee130822ae0ab19172ce4817ec86aa" dmcf-pid="G5U7082uCH" dmcf-ptype="figure">
           <p class="link_figure"><img alt="과학기술정보통신부 현판. [사진=과기정통부]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202512/29/inews24/20251229141636458lhug.jpg" data-org-width="580" dmcf-mid="yxb9qRPKT5" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202512/29/inews24/20251229141636458lhug.jpg" width="658"></p>
           <figcaption class="txt_caption default_figure">
            과학기술정보통신부 현판. [사진=과기정통부]
           </figcaption>
          </figure>
          <h3 contents-hash="66075f0ebc67e22844882dd0cd22684ee879b054b25e997fca1acaef5026062f" dmcf-pid="H1uzp6V7WG" dmcf-ptype="h3">"펨토셀 관리 총체적 부실"…KT 과실 인정</h3>
          <p contents-hash="92406419d32d06342b480c44d2e06b8308ab1242b40f3c0c2d1ca99323803ba7" dmcf-pid="Xt7qUPfzhY" dmcf-ptype="general">과학기술정보통신부는 29일 KT·LG유플러스 침해사고에 대한 민관합동조사 결과를 이같이 발표했다. 과기정통부는 KT에 대해 회사 귀책 사유에 따른 위약금 전면 면제 대상이라고 판단했다.</p>
          <p contents-hash="f9f49421c16dc378539222d406c12246337ed8592cebd2c51e967f93205fd79c" dmcf-pid="ZFzBuQ4qSW" dmcf-ptype="general">KT 이용약관은 '기타 회사의 귀책 사유인 경우'로 이용자가 서비스를 해지할 경우 위약금을 면제하도록 규정하고 있다. 과기정통부는 이번 침해사고가 KT 이용약관상 위약금 면제 규정에 해당하는지 여부 검토를 위해 법률 자문을 진행했다.</p>
          <p contents-hash="498b0e15ba03f593821cf03d670ab98a5899e751d6ed96829100df642f54a780" dmcf-pid="53qb7x8BTy" dmcf-ptype="general">조사 결과 KT 침해사고 핵심 원인은 불법 펨토셀 관리 실패로 드러났다. 펨토셀 인증서를 장기간(10년) 동일하게 사용했고, 비정상 IP나 장비 접속을 차단하지 않아 불법 기기가 내부망에 쉽게 접속 가능한 구조를 방치했다는 것이다.</p>
          <p contents-hash="f1d0cf278fca2e0ab9b3a7f8eeb322bf829e0843a615904c5c24d0e75e9ad40c" dmcf-pid="10BKzM6bCT" dmcf-ptype="general">이로 인해 가입자 2만2000여명 IMSI·IMEI·전화번호가 유출됐고 368명에게서 약 2억4000만원 규모의 무단 소액결제 피해가 발생했다는 판단이다. 정부는 "펨토셀 제품 형상정보 검증 등 기본적인 펨토셀 보안조치 과정에서 명백한 문제점이 있었으며, 이 과정에서 KT가 정보통신망법을 위반한 사실도 확인했다"고 밝혔다.</p>
          <p contents-hash="be42734c735dfe4519c74108bcd6b1f4dcd751adffad53030be07a8f22e4f961" dmcf-pid="tpb9qRPKSv" dmcf-ptype="general">법률 자문 4개 기관은 KT의 펨토셀 관리부실에 대해 전체 이용자에 안전한 통신서비스 제공이라는 계약의 주요 의무 위반이므로, 위약금 면제 규정 적용이 가능하다는 의견을 제시했다. 법률 자문기관 한 곳은 정보 유출이 확인되지 않은 이용자에게는 위약금 면제 규정 적용이 어렵다는 의견을 제시했다.</p>
          <p contents-hash="5363594bc31b7d27a9d083da0aefcbac0c97596d735a195ef7f4538730d837a8" dmcf-pid="FUK2BeQ9lS" dmcf-ptype="general">과기정통부는 KT 펨토셀 부실 관리로 인해 야기된 평문의 문자, 음성통화 탈취 위험성은 소액결제 피해가 발생한 일부 이용자에 국한된 것이 아닌 KT 전체 이용자가 위험성에 노출됐던 것으로 판단했다. KT 전체 이용자가 잠재적 위험에 노출됐다는 것이다.</p>
          <h3 contents-hash="56ce49159cae6d45f2856ff5bc322c54a48573d6d97f40e4565aa290eacf4c14" dmcf-pid="3u9Vbdx2vl" dmcf-ptype="h3">악성코드 94대 서버 감염…미신고·조사 방해도 확인</h3>
          <p contents-hash="bfd5aa454cc5e4391bf4019a6730c80b6f18525d22bdfc909d4ca9aa6e7e6198" dmcf-pid="0W1FZKztyh" dmcf-ptype="general">조사단은 KT 서버 94대에서 BPF도어·루트킷 등 악성코드 103종 감염 사실도 확인했다. 일부는 KT가 이미 인지하고도 정부에 신고하지 않은 채 자체 조치한 것으로 드러났다.</p>
          <p contents-hash="d01939715a96aefdb18e87a2982a341e260d381c0375f708930fc661ce1cc75e" dmcf-pid="pYt359qFvC" dmcf-ptype="general">KT가 2024년 3월부터 7월까지 감염서버를 발견했음에도 정부에 신고 없이 자체 조치한 악성코드 감염서버는 총 41대다. BPf도어 4종, 웹셸 16종, 원격제어형 악성코드 6종 등 26종을 확인했다. 조사단은 SK텔레콤 침해사고 조사 당시 KT BPF도어 감염 여부를 점검했다. KT가 2024년에 이미 악성코드 삭제 등 조치를 취해 BPF도어 등의 악성코드는 발견되지 않았다.</p>
          <p contents-hash="d1d6a01ee104517fa335469df8c880260acf1807cea2c47a024a45db23db8512" dmcf-pid="UGF012B3hI" dmcf-ptype="general">민관합동조사단은 일부 감염서버에 개인정보(이름, 전화번호, 이메일 등)가 저장돼 있으나, 정밀 분석 결과 로그기록이 남아있는 기간에는 유출 정황이 없는 것을 확인했다.</p>
          <p contents-hash="2e2f8627d57ee7628b7f6366f9c25240b98003dce0aa515ab96251ac81732ee8" dmcf-pid="uH3ptVb0hO" dmcf-ptype="general">과기정통부에 따르면, 공격자는 불법 펨토셀에 KT의 펨토셀 인증서, KT 서버 IP 주소 정보를 복사해 KT 내부망에 접속했다. 이후 불법 펨토셀이 강한 전파를 방출해 정상적인 기지국에 접속했던 단말기가 불법 펨토셀에 연결되도록 했다. 해당 셀에 연결된 피해자 전화번호, IMSI, IMEI 등의 정보를 탈취했다는 설명이다.</p>
          <p contents-hash="6528bec99ea1414f0223421a86e4bf47bda5b49502d7d12a31bcf74ad1024c26" dmcf-pid="7X0UFfKpls" dmcf-ptype="general">공격자는 불법 펨토셀에서 탈취한 정보를 미상의 경로로 취득한 개인정보(성명, 생년월일, 휴대전화번호)와 결합해 피해자를 선정했다. 피해자 개인정보로 상품권 구매 사이트를 접속해 상품권 구매 시도 및 피해자에게 전달되는 ARS, SMS 등 인증정보를 불법 펨토셀을 통해 탈취·무단 소액결제를 진행한 것으로 판단된다.</p>
          <p contents-hash="8a9f42d354b2cd0561a3f56476ba0684e27da0bb30d104811a4a0faeb975f491" dmcf-pid="zZpu349Uym" dmcf-ptype="general">다만 KT 서버 내부 파일접근 및 실행, 오류 등 동작을 기록하는 시스템로그 보관 기간이 1~2개월에 불과하고 주요 시스템에 대해 방화벽 등 보안장비 없이 운영해 로그 분석에 한계가 있었다. 이에 로그기록이 남아있지 않은 기간에 대한 유출 여부는 확인하지 못했다.</p>
          <h3 contents-hash="1c21626bf1b644be0b846ffe8098ae9f5ce313d9740e276f872de7daf6a74b0d" dmcf-pid="q5U7082ulr" dmcf-ptype="h3">LG유플러스도 자료 유출…증거 훼손 의혹</h3>
          <p contents-hash="4d15f8ccf6076bf6ca556ef2c3cb82861413658d6a598637643ac001fdc124ef" dmcf-pid="B1uzp6V7Tw" dmcf-ptype="general">LG유플러스 조사에서는 서버 목록·계정 정보·임직원 이름 등 내부 자료가 실제 유출된 사실이 확인됐다. 다만 유출 경로로 지목된 서버들이 OS 재설치 또는 폐기되면서 침투 방식과 피해 범위에 대한 정밀 분석은 불가능해졌다.</p>
          <p contents-hash="eef1a65ba51bef9f75aeeba0a008ab98b3399f4d7c685af73d797f102080e238" dmcf-pid="bt7qUPfzTD" dmcf-ptype="general">정부는 이 과정이 KISA의 사고 인지 이후 이뤄졌다는 점을 문제 삼아 LG유플러스 역시 공무집행방해 혐의로 수사를 의뢰했다.</p>
          <p contents-hash="d991cf4f6f7484df74e87b3ec064023c961ec1280ae07f352a13d543e6b1b787" dmcf-pid="KFzBuQ4qyE" dmcf-ptype="general">배경훈 부총리는 "이번 KT, LG유플러스 침해사고는 SK텔레콤 침해사고에 이어 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안"이라며 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다"고 말했다.</p>
          <p contents-hash="a26075b04290546575881257194174ffde2fa82026b5b232d19d10b239bc993f" dmcf-pid="93qb7x8Bhk" dmcf-ptype="general">이어 "정부도 대한민국이 AI 3대 강국으로 도약하기 위해 정보보호가 반드시 뒷받침되어야 한다는 점을 인식하고 정보보호 역량을 고도화하는 데 최선을 다하겠다"고 덧붙였다.</p>
          <address contents-hash="549003bc7ec3b896633d54e992e72b64cca0561eb406f7f2af7b033a8e75dd61" dmcf-pid="2QiLdwcnTc" dmcf-ptype="general">/안세준 기자<span>(nocount-jun@inews24.com)</span>
</address>
         </section> 
        </div> 
        <p class="" data-translation="true">Copyright © 아이뉴스24. 무단전재 및 재배포 금지.</p>

댓글 총 0개

이번주 포인트랭킹

매주 일요일 밤 0시에 랭킹을 초기화합니다.

14,000상품권
23,000상품권
32,000상품권

업체홍보/구인 더보기

지식/노하우 더보기

판매의뢰 더보기

포토 더보기