KT, 해킹 은폐 정황 인정…“네트워크 전면 재점검”

KT(대표 김영섭)는 최근 발생한 무단 소액결제 피해와 관련한 정부 조사 결과를 인정한다며, 정부 조사에 협조해 네트워크 안전 확보와 고객 보호를 위한 전사적 대응에 나서겠다고 6일 밝혔다.

KT는 “민·관 합동조사단의 중간 조사 결과를 엄중히 받아들인다”며 “악성코드 침해 사실을 인지하고도 즉시 신고하지 못한 점, 무단 소액결제와 관련한 침해 사고를 지연 신고한 점, 외부 보안업체 점검을 통해 서버 침해 사실을 인지한 뒤 뒤늦게 신고한 점 등에 대해 깊이 사과드린다”고 밝혔다. 또한 정부 조사단 및 관계 기관과 긴밀히 협력해 사실관계를 명확히 규명하고 고객 신뢰 회복과 재발 방지를 최우선 과제로 삼겠다고 강조했다.

특히 KT는 ‘초소형 기지국(펨토셀)‘ 관리 체계를 전면 재정비했다고 밝혔다. 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기까지 모든 과정을 재점검하고 기존 인증서를 전면 폐기한 뒤 재발급했다. 또 인증 절차를 강화해 펨토셀이 작동할 때마다 인증을 수행하도록 조치, 미인증 장비는 원천적으로 망 접속이 불가능하도록 했다.

아울러 소프트웨어 위·변조를 탐지하는 시큐어 부트(Secure Boot) 기능을 적용하고, 기기 위치 변경을 차단했다. 미사용 펨토셀의 연동도 차단하고 망 접근 제어 정책을 강화하는 등 확인된 모든 취약점을 개선했다.

사고 이후  KT는 네트워크, IT, 보안 인프라에서 발생하는 모든 데이터를 통합 관제 체계에서 관리하고 있다. 고객센터 문의나 수사기관으로부터 수집된 데이터를 함께 분석해 이상 징후를 실시간 탐지하고, 피해 발생 전에 사전 차단할 수 있는 전사 신속 대응 체계를 구축해 운영 중이다. 또한 외부 보안 전문가 및 장비 제조사와의 협업을 강화해 통신 장비의 인증부터 망 접속, 서비스 연동까지 단계별 점검을 확대할 계획이다.

고객 피해 보상과 관련해서는, KT는 무단 소액결제 피해 고객을 대상으로 청구 면제와 환불을 완료했으며 피해 고객 전원의 위약금을 면제했다. 이어 11월 10일부터 5개월간 월 100GB의 무료 데이터를 제공하고 15만원 상당의 단말 교체 할인 또는 통신 요금 할인 혜택을 적용할 계획이다.

무료 데이터는 연말연시 이용량 증가 시기를 고려해 제공되며, 고객은 KT닷컴이나 마이케이티 앱을 통해 실시간 사용량과 소진율(50%, 80%, 100%)을 확인할 수 있다. 할인 혜택은 3년 내 단말 교체 또는 요금 할인 중 원하는 방식으로 사용할 수 있고 기간 내 선택하지 않을 경우 자동으로 요금 할인이 적용된다. 아울러 모든 고객(KT 알뜰폰 포함)을 대상으로 무상 유심(USIM) 교체가 진행되며, 전국 2000여 개 매장을 ‘안전안심 전문매장’으로 전환하고 24시간 전담 고객센터도 운영된다.

KT는 “이번 사태로 고객에게 불편과 우려를 끼쳐드린 점 진심으로 사과드린다”며 “통신 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다”고 말했다.

글. 바이라인네트워크
<곽중희 기자> god8889@byline.network.