SK텔레콤에 이어 KT, LG유플러스까지 통신 3사가 모두 조직적인 해커 집단의 공격에 장기간 노출된 사실이 드러났다. KT는 무려 94대의 서버가 악성코드에 감염됐다. 서버 수 기준으로 SK텔레콤의 세 배가 넘는 규모다. LG유플러스는 서버 정보와 경비 방식 등을 관리하는 ‘중앙 시스템 통제 지도’가 외부에 유출된 정황이 확인됐다.
과학기술정보통신부 민관합동조사단은 29일 KT와 LG유플러스 침해사고 관련 최종 조사 결과를 발표했다. 조사단은 KT 서버 94대가 2022년 4월부터 BPF도어 등 악성코드 103종에 감염됐다고 밝혔다. BPF도어 등은 SK텔레콤에서도 동일하게 확인된 해킹 수법이다. 금고에 들어갈 수 있는 뒷문을 주인 몰래 설치해 놓고, 제집 드나들 듯 금고 안의 귀중품을 빼가는 방식이다. 중국·북한 출신 해커 집단이 주로 사용하는 방식으로 알려졌다. 류제명 과기정통부 차관은 “BPF도어 등 공격 방식이 중국발(發)은 맞지만 국가 배후를 특정하고 접근해서는 안 된다”며 “BPF도어가 세계적으로 널리 쓰이는 해킹 도구인 만큼 다른 세력이 있다는 사실도 열어두고 있다”고 말했다.
서버 공격 외에 KT는 불법 초소형 기지국(펨토셀) 관리 소홀로 가입자가 실제 금전 피해를 본 것이 이날 재확인됐다. 무단 소액결제 피해자는 368명, 최종 피해액은 2억4300만원이다. 과기정통부는 KT의 보안 조치가 총체적으로 미흡했다는 점을 근거로 “계약 해지를 원하는 가입자는 위약금을 면제받을 수 있다”고 밝혔다. KT는 “위약금 등의 보상안은 추후 논의를 거쳐 구체적인 내용을 발표하겠다”고 했다. SK텔레콤은 사고 최종 결과 발표 이후 10일간 위약금 면제를 시행했다.
해킹 흔적이 남아 있을 것으로 추정되는 서버를 고의로 제출하지 않고, 8월 이후 서버 운영체제(OS)를 바꾸는 등의 방식으로 조사를 방해한 LG유플러스는 경찰 조사가 이뤄질 예정이다.
최지희/이영애 기자 mymasaki@hankyung.com
관련뉴스
