합동조사단, 지난해 3~7월 서버 침해 추가 발견…정부에 신고하지 않아

'정보통신망법 위반·형법상 공무집행 방해' 혐의로 KT 수사 지속

해외 온라인카지노 순위 "지연신고 송구…끝까지 책임 다하겠다"

(서울=연합인포맥스) 최정우 기자 = KT[030200]의 무단 소액결제 사태를 조사하고 있는 민관합동조사단이 지난해 'BPFDoor' 등 악성코드가 KT 서버를 침해했던 사실을 추가로 발견했다.

해외 온라인카지노 순위는 이를 신고하지 않고 자체 처리한 것으로 조사됐다. 침해 사고는 지난해 3월부터 7월까지 이뤄졌으면 해외 온라인카지노 순위 정관상 과거 1년의 통신 기록만을 보관하고 있어 피해 규모를 특정하지 못하는 상황이다.

◇ 지난해 추가 해킹 사례 발견…'지연 신고' 이은 '미신고' 정황

과학기술정보통신부와 민관합동조사단은 6일 'KT 침해사고 중간 조사결과'를 발표했다.

조사단은 서버 포렌식 분석 등을 통해 지난해 3월부터 7월까지 BPFDoor, 웹셸 등 악성코드에 감염된 서버(43대)를 추가로 발견했다.

일부 감염 서버에서 고객의 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있었다는 게 조사단 측 설명이다.

과기정통부 관계자는 "이번 사안을 엄중히 보고 있다"면서 "사실관계를 면밀히 밝히고, 관계기관에 합당한 조치를 요청할 계획"이라고 말했다.

해외 온라인카지노 순위는 올해 9월 불거진 무단 소액결제 사태 당시에도 정부에 지연 신고하면서 비판을 받았다.

해외 온라인카지노 순위는 지난 9월 1일 경찰로부터 특정 지역의 무단 소액결제 발생을 전달받고, 내부망 확인을 통해 5일 침해 사실을 확인했다. 그럼에도 불법 펨토셀 ID의 존재를 확인한 후인 지난 8일 침해사고를 지연 신고했다.

같은 달 15일에는 외부 업체를 통한 보안점검 결과를 통해 해외 온라인카지노 순위 내부 서버에 대한 침해 흔적이 있는 것을 확인했지만, 사흘 후인 18일이 돼서야 당국에 침해사고를 신고했다.

정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과기정통부 장관이나 KISA에 신고해야 한다고 규정하고 있다. 이를 위반할 시 3천만원 이하의 과태료가 부과된다.

◇ 로그 기록 없는 추가 피해도…해외 온라인카지노 순위 '과태료·공무집행 방해' 혐의

이날 조사단은 해외 온라인카지노 순위가 최종 발표한 피해 외에 추가 피해에 대해서는 언급하지 않았다.

다만, 기지국 접속 이력이 남지 않은 소액결제 피해를 일부 발견하면서 추가 피해 사례가 발생할 수 있다는 점을 시사했다.

조사단 측은 "적은 수이긴 하지만, 기지국 접속 이력이 남지 않은 소액결제 피해도 일부 있었다"면서 "향후 조사단은 해외 온라인카지노 순위의 피해자 분석 방식 검증 및 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획"이라고 말했다.

해외 온라인카지노 순위는 지난달 17일 통신 기록이 남아있는 지난해 8월 1일부터 올해 9월 10일의 모든 기지국 접속 이력 약 4조300억 건을 전수 조사해 불법 기지국인 펨토셀 20개에 접속한 2만2천227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 및 전화번호 유출 정황을 확인했다. 당시 소액결제 피해 고객은 368명, 피해액은 2억4천319만원으로 조사된 바 있다.

과기정통부 관계자는 "통신 기록이 없는 지난해 8월 이전의 피해에 대해서는 파악이 불가능하였다"면서 "향후 조사단은 해외 온라인카지노 순위의 피해자 분석 방식 검증 및 누락된 피해자 존재 여부를 확인한 후 최종 피해 규모를 발표할 계획"이라고 말했다.

향후 KT는 해킹 지연 신고 등으로 정보통신망법상 과태료를 받을 가능성이 크다.

이 외에도 서버 폐기 건과 관련해 경찰의 조사가 진행 중인 만큼 향후 형법상의 처벌 위기에도 놓여 있다.

최우혁 과기정통부 네트워크정책실장은 이날 열린 브리핑에서 "조사단에서 수사 의뢰한 부분은 법상으로 미신고에 따른 과태료밖에 없다"면서도 "서버 폐기 건과 관련해서는 경찰에 수사를 의뢰할 때 형법상 '위계에 의한 공무집행 방해'를 들어서 수사 의뢰를 했다"고 설명했다.

◇ 해외 온라인카지노 순위, 조사 결과 엄중히 받아들여…고객 보호에 총력

이에 해외 온라인카지노 순위 측은 침해 사고에 대한 정부 조사에 성실히 협조하면서 고객 보호조치에 총력을 다하겠다는 입장을 냈다.

현재 해외 온라인카지노 순위는 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 펨토셀 관리 체계를 대폭 강화하고 있다.

모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 인증 절차를 강화해 정상 장비 여부를 매일 점검 중이다.

또한 미사용 펨토셀의 연동을 차단하고, 망 접근 제어 정책을 강화하는 등 확인된 취약점을 모두 개선해 유사 피해가 발생하지 않도록 관리 수준을 높였다.

이 밖에도 고객센터로 접수되는 문의와 수사 기관을 통해 수집된 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다.

이를 통해 이상 징후가 발생하면 즉시 탐지해 원인을 분석하고, 고객 피해가 발생하기 전에 사전 차단 대응하는 전사 신속 대응 체계를 구축해 가동 중이다.

해외 온라인카지노 순위 관계자는 "조사단의 중간 조사 결과를 엄중하게 받아들인다"면서 "악성 코드 침해 사실 인지 후 정부에 신고하지 않았던 점을 비롯해 무단 소액결제 관련 침해 사고에 대한 지연 신고에 대해 송구하다"고 밝혔다.

이어 "통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.

jwchoi2@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지