KT 역대급 서버 해킹…정부 “이용자 위약금 면제”

[앵커]
KT 서버 해킹 사태에 대한 정부의 최종 조사 결과가 나왔습니다. 악성코드 감염 규모가 SK텔레콤(SKT)보다 더 심각한 것으로 드러났는데요. 정부는 KT에 전체 이용자를 대상으로 위약금을 면제하라고 요구했습니다. 이채우 기잡니다.

[기자]
정부가 29일 KT 침해 사고 최종 조사 결과를 발표했습니다.
민관 합동 조사단이 KT 서버 3만3000대를 점검한 결과, 94대가 악성코드 103종에 감염돼 있었습니다.
역대급 해킹으로 불린 SKT 사태가 악성코드 33종이었던 것과 비교하면, KT의 감염 범위가 훨씬 광범위합니다.

더 큰 문제는 KT의 대응입니다.
KT는 지난해 3월 감염 서버를 발견하고도 정부에 신고하지 않았습니다. 서버 41대에 대해 자체적으로 코드만 삭제하고 무마하려 한 겁니다.

불법 초소형 기지국, 이른바 ‘펨토셀’을 통한 피해도 심각합니다.
2만2000여 명의 개인정보가 탈취됐고, 368명이 무단 소액결제 피해를 입어 2억4000만 원의 금전 피해가 발생했습니다.

특히 조사단은 KT의 암호화 체계가 부실해 이용자의 문자와 통화 내용까지 유출될 수 있었다고 밝혔습니다.
아이폰 16 이하 기종 등 일부 단말기에는 암호화 설정 자체가 지원되지 않았습니다.

과기정통부는 KT의 총체적인 보안 부실이 약관상 위약금 면제 사유에 해당한다고 판단했습니다.
5개 로펌 중 4곳도 “안전한 통신 서비스 제공 의무를 위반했다”며 위약금 면제가 가능하다는 법적 의견을 냈습니다.

정부는 KT가 SKT 사례에 준해 전 이용자 대상 위약금 면제를 시행할 것으로 보고 있습니다.

KT는 이날 입장자료를 내고 “민관합동조사단 결과 발표를 엄중하게 받아들이며, 고객 보상과 정보보안 혁신 방안이 확정 되는 대로 조속히 발표할 예정”이라고 밝혔습니다.

한편, LG유플러스도 해킹 의혹이 확인됐지만, 조사 과정에서 서버를 재설치하거나 폐기해 구체적인 피해 내용이 드러나지 않았습니다.
과기정통부는 LG유플러스를 공무집행 방해 혐의로 경찰에 수사 의뢰했습니다.
서울경제TV 이채우입니다. /dlcodn1226@sedaily.com

[영상편집 유연서]