정부 “KT 해킹에 도청 위험 노출, 해지 때 위약금 면제해야”

(서울=뉴스1) 임세영 기자 = 류제명 과학기술정보통신부 2차관이 29일 서울 종로구 정부서울청사에서 KT·LGU+ 침해사고 최종 조사결과 관련 브리핑을 하고 있다. 2025.12.29/뉴스1

정부가 KT에서 발생한 무단 소액 결제 사건 조사 결과를 발표하면서 모든 KT 가입자가 도청 위험에 노출된 만큼 전체 가입자를 대상으로 위약금을 면제하라고 권고했다. 위약금은 약정 기간에 가입을 해지할 때 물어야 하는 일종의 벌금이다. 정부가 통신사에 위약금 면제 규정을 적용한 것은 지난 4월 해킹이 발생한 SK텔레콤에 이어 두 번째다.

정부는 29일 오후 정부서울청사에서 민관합동조사단의 최종 조사 결과를 발표했다. 앞서 KT에서는 지난 8월 무단 소액 결제 사건이 발생해 가입자 368명이 2억4300만원의 피해를 봤다. 또 2만2227명의 휴대폰 번호 등이 유출됐다. 류제명 과기정통부 2차관은 “KT의 펨토셀(초소형 기지국) 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이었다”고 말했다.

조사 결과 KT에 가입한 모든 개인의 문자, 음성 통화 탈취(도청)가 가능했던 것으로 드러났다. 조사단은 “이용자 휴대폰과 KT 내부망 사이 송수신되는 모든 정보는 처음부터 끝까지 암호화가 되어야 하는데 불법 펨토셀에 의해 해제된 상태로 결제 인증정보(ARS·SMS)가 전송됐다”면서 “해커들은 피해자의 개인정보로 상품권 구매 사이트에 접속해 상품권 구매를 시도하고 피해자에게 전달되는 ARS·SMS 인증정보를 탈취해 무단 소액결제를 했다”고 밝혔다.

뉴시스

정부는 일반 가입자의 문자·음성 통화 탈취 흔적은 발견하지 못했다고 했다. 류 차관은 “정부 인사들의 불법 펨토셀 접속 정황은 없고, 일반 가입자는 위험에 노출되지 않았다”고 말했다. 모든 가능성을 열어두고 조사했지만, 정부나 기업 등의 주요 인사가 접속된 흔적이 없는 만큼 ‘국가 기간망 도청 사건’이라기보다 ‘불법 소액 결제 사건’이라고 규정했다.

이 사건을 수사한 경기남부경찰청은 불법 기지국을 직접 운용한 A씨를 포함해 장비 운용조 5명, 자금 세탁조 3명, 대포폰 명의 제공자 5명 등 총 13명을 검거했다. 해외에 있는 40대 한국계 중국인 윗선은 인터폴 적색 수배를 요청했다. 범행에 사용된 KT 인증서는 2019년 경기도 한 군부대에 설치됐다가 2020년 막사 이전 과정에서 유실된 KT 펨토셀의 것으로 드러났다.

조사단은 불법 소액 결제 사건과 별도로 KT 전체 서버를 점검해 서버 94대에서 악성코드 103종이 감염된 사실도 확인했다고 밝혔다. 지난 4월 2300만명의 유심 정보가 유출된 SK텔레콤(서버 28대, 악성코드 33종)보다 더 많은 규모다. 감염 서버 일부에는 가입자 이름, 전화번호, 이메일 등의 정보가 저장돼 있었지만, 유출 정황은 확인하지 못했다. 최광기 과기정통부 과장은 “KT의 시스템 로그(서버에서 발생한 각종 사건·이벤트를 시간 순서대로 기록해 둔 파일) 보관 기간이 1~2개월에 불과해 정보 유출 여부는 확인할 수 없었다”고 했다. 보안 업계 관계자는 “SK텔레콤에서는 악성 코드 33종이 발견돼 모든 가입자의 유심 정보가 탈취됐는데, 악성 코드 103종이 발견된 KT에서 정보 유출이 안 됐다는 건 납득하기 어렵다”고 말했다.

한편 정부는 지난 8월 불거진 LG유플러스 해킹 의혹과 관련해 내부 서버 계정 정보와 임직원 실명 등이 유출된 것으로 확인됐다고 밝혔다. LG유플러스가 관련 자료를 은폐한 것으로 추정되는 정황도 드러나 지난 9일 경찰청에 수사 의뢰했다.

[김강한 기자]

- Copyrights ⓒ 조선일보 & chosun.com, 무단 전재 및 재배포 금지 -