|
6일 KT는 "민관합동조사단의 중간 조사 결과에 대해 엄중히 받아들이고 있다"며 "악성 코드 침해 사실 인지 후 정부 신고를 지연한 점, 무단 소액결제 관련 사고 보고가 늦어진 점 등에 대해 송구하다"고 밝혔다.
앞서 이날 민관합동조사단은 중간조사 결과 발표를 통해 "KT가 지난해 3~7월 사이 서버 43대가 BPF도어(BPFDoor)와 웹셸 등 악성코드에 감염됐지만 자체 조치에 그쳤다"고 밝혔다.
BPF도어는 올해 초 SK텔레콤 해킹 사태 때도 큰 피해를 일으킨 은닉형 악성코드다. 조사단은 "KT가 해킹 사실을 은폐한 점을 엄중히 보고 있으며, 추가 조사와 관계기관 협의를 통해 합당한 조치를 요청할 계획"이라고 밝혔다.
또 KT의 펨토셀(초소형 기지국) 관리 부실도 드러났다. 모든 펨토셀이 동일한 인증서를 사용해 불법 장비도 KT망에 접속할 수 있었고, 인증서 유효기간이 10년으로 설정돼 장기 접속이 가능했다. 외주사에 중요 정보를 보안 없이 제공한 점도 확인됐다.
이에 KT는 펨토셀 인증 절차를 강화하고 'Secure Boot' 등 보안 기능을 적용해 비정상 장비의 망 접속을 차단했으며 통합 관제 체계를 통해 이상 징후를 실시간 탐지·차단하는 시스템을 가동 중이라고 밝혔다.
고객 보호 조치도 병행 중이다. 무단 소액결제 피해 고객을 대상으로 청구 면제 및 환불을 완료했고 피해 고객 전원에게 위약금을 면제했다. 또 11월 10일부터 5개월간 월 100GB의 무료 데이터를 제공하고 15만원 상당의 단말 교체 할인 또는 통신요금 할인을 자동 적용한다.
KT는 모든 고객(알뜰폰 포함)을 대상으로 무상 USIM 교체 서비스를 시행하고, 전국 2000여개 매장을 '안전안심 전문매장'으로 전환했다. 24시간 전담 고객센터를 운영해 피해 고객 문의에 신속히 대응하고 있다고 밝혔다.
