KT. /사진=뉴시스

<이미지를 클릭하시면 크게 보실 수 있습니다>

'무단 소액결제' 사고 당시 KT가 'BPF 도어(Door)' 등 악성코드에 감염된 사실을 정부에 신고하지 않고 자체 조치한 정황이 드러났다. 정부는 이를 정보통신망법 위반 소지가 있는 사안으로 보고, 형법상 '위계에 의한 공무집행방해' 혐의로 수사기관에 수사를 의뢰한다는 방침이다.

KT 침해사고 민관합동조사단이 6일 발표한 중간 조사결과에 따르면, KT는 지난해 3월부터 7월 사이 BPF 도어와 웹셸 등 악성코드에 감염된 서버 43대를 발견했으나, 이를 정부에 신고하지 않고 자체적으로 조치했다. 일부 감염된 서버에는 성명, 전화번호, 이메일 주소, IMEI(단말기 식별번호) 등의 개인정보가 저장돼 있었다고 조사단에 보고했다. 정보통신망법에 따르면 이 같은 행위는 최대 3000만원 이하의 과태료 부과 대상이다.

또 국제 보안업체 '프랙'이 지난 8월 공개한 보고서에 언급된 국가배후 조직에 의한 KT 인증서 유출 정황과 관련해, KT는 해당 서버들을 8월 1일에 폐기했다고 KISA(한국인터넷진흥원)에 보고했지만, 실제로는 8월 1일, 6일, 13일에 걸쳐 서버를 순차적으로 폐기한 것으로 확인됐다.

더불어 폐기 서버의 백업 로그가 존재함에도 이를 9월 18일까지 조사단에 보고하지 않았다. 조사단은 이 같은 허위 제출과 은폐 시도가 정부 조사를 방해하려는 고의적 행위로 판단하고, 지난달 2일 수사기관에 정식 수사를 요청했다.

KT는 9월 15일 외부 보안업체의 점검 결과를 통해 내부 서버에 침해 흔적을 발견했으나, 이를 9월 18일 밤 11시 57분에야 관계당국에 신고했다. 이 역시 정보통신망법상 과태료 부과 대상이다.

조사단은 경찰과 협력해 무단 소액결제 피의자에게서 압수한 불법 장비를 분석 중이며, 개인정보보호위원회와 협력해 소액결제에 필요한 개인정보가 어떻게 유출되었는지를 조사하고 있다.

과학기술정보통신부는 이번 KT 침해사고에 대해 엄정한 조사를 진행하고 있으며, 펨토셀 관리 부실과 과거 악성코드 감염 은폐 등 지금까지 드러난 정황과 향후 추가 조사 결과를 토대로, KT 이용약관상 위약금 면제 사유에 해당하는지 법적 검토를 거쳐 발표할 계획이다.

김승한 기자 winone@mt.co.kr

Copyright ⓒ 머니투데이 & mt.co.kr. 무단 전재 및 재배포, AI학습 이용 금지.