창간 80주년 경향신문

[속보] KT, 작년 해킹 당한 뒤 ‘백신’ 돌리고 은폐···조사단 “엄중 조치”

KT가 지난해 3~7월 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 사실이 드러났다.KT 해킹 사고를 조사 중인 민관합동조사단은 6일 정부서울청사에서 중간 조사 결과 브리핑을 통해 이같이 밝혔다.조사단은 “서버 포렌식 분석 등을 통해 과거 KT에 BPF도어 등 악성코드 침해사고가 발생하였으며, KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다”면서 “(KT는) 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있음을 보고했다”고 밝혔다.조사단에 따르면 KT는 지난해 3~7월 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 이를 당국에 신고하지 않고, 백신 프로그램을 돌리는 등 해킹 사실을 은폐했다. 이 사실은 조사단이 백신 흔적을 발견하면서 발각됐다. BPF도어는 올해 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다.조사단은 “해당 사안을 엄중히 ...

14:27

‘소액결제 사태’ KT, 내일부터 전 고객 유심 무상 교체···김영섭 대표는 연임 포기

KT가 무단 소액결제·해킹 사태 후속 대책으로 전 가입자 대상 유심 무상 교체에 나선다. 김영섭 KT 대표는 이번 사태에 책임을 지고 연임 포기 의사를 밝혔다.KT는 4일 이사회를 열어 전 고객을 대상으로 한 유심 교체 실시를 의결했다고 밝혔다. 불법 초소형 기지국(펨토셀) 접속 피해를 입은 KT 가입자들의 휴대전화 번호, 가입자식별정보(IMSI), 단말기식별번호(IMEI)가 유출된 것으로 나타나면서 가입자 불안이 커진 데 따른 조치다. 유심 무상 교체 대상은 KT 고객과 KT 망을 쓰는 알뜰폰 고객 약 1600만명이다.KT가 파악한 펨토셀 불법 접속 피해자는 2만2227명, 무단 소액결제 피해자는 362명이다. KT는 지난달 21일부터 이들에 대한 위약금 면제와 유심 교체를 진행 중이다.회사는 5일 오전 9시부터 예약을 마친 고객을 대상으로 유심을 무상으로 교체해준다. 유심 교체를 희망하는 고객은 KT닷컴 홈페이지 또는 유심교체 전담센터(080-594-0114)를...

16:50

“해킹 피해 SKT, 1인당 30만원씩 지급하라”···개인정보분쟁조정위 조정안 의결

약 2300만명의 가입자 개인정보를 유출한 SK텔레콤을 상대로 제기된 분쟁조정 사건에서, SK텔레콤은 신청인들에게 1인당 30만원씩 손해배상금을 지급하라는 조정안이 나왔다.개인정보분쟁조정위원회는 지난 3일 전체회의를 열어 이 같은 결정을 내리고, SK텔레콤에 개인정보 보호조치 강화 등을 권고했다고 4일 밝혔다.이번 조정은 지난 4월부터 총 3998명(집단분쟁 3건, 개인 신청 731명)이 SK텔레콤을 상대로 제기한 분쟁조정 신청에 따른 것이다. SK텔레콤은 같은 달 서버 해킹으로 LTE·5G 서비스 전체 이용자 2324만4649명(알뜰폰 포함)의 휴대전화 번호, 가입자식별번호(IMSI), 유심 인증키(Ki·OPc) 등 25종의 개인정보를 탈취당했다.분쟁조정위는 신청인들이 겪은 복제폰 불안, 유심 교체 과정의 혼란과 불편 등을 정신적 손해로 인정해 배상액을 결정했다.분쟁조정위는 또 SK텔레콤에 대해 개인정보 보호 강화와 유출 재발 방지를 위해 ‘내부관리계획 수립·...

14:58

KT, 4일 ‘전 고객 무상 유심교체’ 여부 결정···위약금 면제 안건은 제외

무단 소액결제와 해킹 사태를 겪은 KT가 전 고객을 대상으로 한 유심(USIM) 무상 교체 여부를 4일 결정한다. 같은날 차기 대표이사 선임 절차도 함께 논의될 것으로 보인다.KT는 4일 이사회를 열어 전 고객을 대상으로 유심을 무료로 교체할지 여부를 논의할 예정이라고 3일 밝혔다. 다만 위약금 면제 방안은 이번 안건에서 제외됐다.KT는 지난 9월18일 해킹 흔적 4건과 의심 정황 2건을 확인해 한국인터넷진흥원(KISA)에 신고했다. KISA가 외부 제보를 토대로 사실 확인을 요구한 지 약 두 달 만의 조치였다. ‘해킹 인정’ 이전인 8월5일부터 약 한 달 동안에는 불법 초소형 기지국(펨토셀)을 통한 무단 소액결제와 개인정보 유출 사태도 잇따랐다.KT는 지난달 21일부터 펨토셀에 강제 접속된 피해 고객을 대상으로 위약금 면제와 유심 교체를 진행하고 있다. 전 고객 대상 유심 교체 방안은 피해가 확인되지 않은 가입자들 사이에서도 보안 우려가 확산되자, 국회에서 추가 조치...

08:54

[속보] SK텔레콤 영업이익 90% 감소…해킹 사태 영향

SK텔레콤의 영업이익이 전년 동기 대비 90% 감소했다.SK텔레콤이 30일 발표한 3분기 실적을 보면, 연결 기준 매출은 3조9781억원, 영업이익은 484억원을 기록했다. 전년 동기 각각 12.2%, 90.9% 감소한 결과다. 계열사를 제외하고 SK텔콤만의 실적만을 산정한 별도 기준 실적은 매출 2조6647억원이었고 당기순손실은 2066억원, 영업손실은 522억원으로 적자전환했다.해킹 사태 이후 실시한 고객감사 패키지와 정보보호 예산 강화 영향으로 풀이된다. SK텔레콤은 ‘고객 감사 패키지’를 통해 통신요금 감면, 데이터 추가 제공 등 5000억원 규모의 혜택을 지난 8월부터 순차 제공하고 있다. 향후 5년간 7000억원 규모를 투자하는 ‘정보보호혁신안’을 수립해 실행 중이다.

10:09

해킹 정황에도 3개월 숨긴 LG유플

LG유플러스가 3개월 전 서버 해킹 정황을 알고도 관계당국에 최근에야 뒤늦게 신고했다. 올해는 통신 3사 모두가 사이버 침해를 겪은 이례적인 해가 됐다.LG유플러스는 한국인터넷진흥원(KISA)에 서버 해킹 정황과 관련한 신고서를 제출했다고 23일 밝혔다.LG유플러스 해킹 의혹은 3개월 전으로 거슬러 올라간다. 지난 7월 KISA는 익명의 화이트해커로부터 “LG유플러스 서버가 해킹당했다”는 제보를 받고 사실 확인을 요청했으나, LG유플러스는 “침해 사실이 없다”고만 회신한 채 신고하지 않았다.다음달 해킹 전문매체 프랙은 LG유플러스 APPM(내부 패스워드 통합관리 솔루션) 서버 소스코드와 8000여개 서버 목록, 4만여개 계정, 167명 직원 실명과 ID가 유출됐다고 보도했다. 그러나 LG유플러스는 “내부 정보가 일부 유출된 것은 사실이나 고객 정보 탈취 등 사이버 침해는 없었다”며 기존 입장을 고수했다.해킹 정황이 확인됐음에도 LG유플러스가...

20:34

이젠 갈아탈 곳도 없다···SKT·KT 이어 LGU+도 서버 해킹 정황 뒤늦게 신고

LG유플러스가 서버 해킹 정황을 관계 당국에 뒤늦게 신고했다. 올해는 통신 3사 모두가 사이버 침해를 겪은 이례적인 해가 됐다.LG유플러스는 한국인터넷진흥원(KISA)에 서버 해킹 정황과 관련한 신고서를 제출했다고 23일 밝혔다.LG유플러스 해킹 의혹은 3개월 전으로 거슬러 올라간다. 지난 7월 KISA는 익명의 화이트해커로부터 “LG유플러스 서버가 해킹당했다”는 제보를 받고 사실 확인을 요청했으나, LG유플러스는 “침해 사실이 없다”고만 회신한 채 신고하지 않았다.다음 달 해킹 전문 매체 ‘프랙’은 LG유플러스 APPM(내부 패스워드 통합관리 솔루션) 서버 소스코드와 8000여 개 서버 목록, 4만여 개 계정, 167명 직원 실명과 ID가 유출됐다고 보도했다. 그러나 LG유플러스는 “내부 정보가 일부 유출된 것은 사실이나 고객 정보 탈취 등 사이버 침해는 없었다”며 기존 입장을 고수했다.해킹 정황이 확인됐음에도 LG유플러스가 신고하지 않으면서 KISA는 상당 ...

16:36

‘KT 사태’ 불법 기지국 접속, 지난해 10월부터 시작돼

KT가 관리하지 않는 불법 초소형 기지국의 무단 접속이 지난해 10월부터 시작된 것으로 드러났다. KT 통신망 및 이용자 단말기에 접속한 불법 기지국(펨토셀) 수는 당초 알려진 4개가 아닌 20개였으며, 무단 소액결제 피해자도 6명이 추가로 확인됐다.KT는 17일 서울 종로구 광화문 사옥에서 기자회견을 열고 무단 소액결제 및 해킹 사태에 대한 전수조사 결과를 이같이 밝혔다.KT에 따르면 지난해 8월 1일부터 올해 9월 10일까지 약 13개월간의 자료를 분석한 결과, KT 통신망에 접속한 불법 펨토셀 ID는 16개가 추가로 확인돼 총 20개였다. 불법 장비를 통해 가입자식별번호(IMSI), 단말기식별번호(IMEI), 전화번호 등이 유출됐을 가능성이 있는 이용자 규모도 기존 2만명에서 2만2000명으로 늘었다.펨토셀은 가정이나 사무실 등 통신 음영 지역의 품질을 개선하기 위해 사용하는 초소형·저전력 이동통신 기지국이다. 이번 무단 소액결제 사태는 용의자들이 불법 펨토셀을 ...

13:34

[지금, 여기]기업은 해킹 피해자가 아니다!

며칠 전, 지인들과 즐거운 술자리를 가지고 지하철에 탔다가 살짝 잠이 들었다. 2호선 잠실나루역 안내방송 소리를 듣고 급하게 내렸는데, 뭔가 불안했다. 휴대전화를 두고 내린 것이다. 휴대전화에 함께 있던 각종 신용카드도 사라져 지하철에서 하차할 수도 없었다. 2호선은 어디가 종착역인지 예측하기가 힘들다.누군가 휴대전화에 있는 개인정보를 본다고 생각하니 온몸이 벌벌 떨렸다. 주위 사람에게 전화를 부탁했지만, 대부분 거절당했다. 포기하고 경찰서에 가려 하는데, 젊은 청년이 심각함을 인지하고 내 번호로 전화를 걸어주었다. 숨 막히는 몇초가 지나자, 누군가 전화를 받았다. 그 순간 황홀했다. 천사의 목소리가 이런 음성일까? 휴대전화가 합정역 사무실에 있다고 알려줘서, 겨우 찾을 수 있었다.지옥 같은 경험이었다. 휴대전화는 한 사람에게 분신 같은 존재이다. 이렇게 물리적으로 잃어버려도 개인의 삶에 큰 문제가 발생하는데, 통신사가 개인정보를 유출하면 그 피해는 짐작하기도 힘들다....

21:38

‘무단 소액결제’ 장비, KT 펨토셀 아니다

KT 무단 소액결제 사건의 범행 장비가 KT의 초소형 기지국(펨토셀)이 아닐 가능성이 커지면서, KT의 통신망 관리 실태가 예상보다 더 허술했을 것이란 관측이 나오고 있다.25일 경찰과 국회 과학기술정보방송통신위원회 등에 따르면, 범행에 사용된 장비는 출처가 명확하지 않은 네트워크 부품들의 조합으로 확인됐다. 경찰은 장비의 외형과 구성을 근거로 용의자들이 KT 펨토셀을 직접 개조해 사용한 것이 아니라 별도로 마련한 펨토셀류 불법 장비를 활용했을 가능성이 크다고 보고 있다. 사건 초기에는 KT의 ‘미수거 펨토셀’ 사용이 의심됐으나 불법 장비 가능성이 높아진 것이다.KT 기지국이 아닌 불법 장비가 핵심 통신망에 접속했다는 사실은 KT 네트워크 보안에 심각한 허점이 있음을 보여준다.국회 과방위 최민희 위원장은 전날 오후 해킹 사태 청문회 도중 경찰 측 브리핑을 접하고 “차라리 KT 장비를 개조했다면 경우의 수가 줄지만 (이렇게 되면) 문제가 더 심각해진다”고 ...

21:11