과기정통부 “KT 침해사고, 회사 과실”…KT 전체 이용자 위약금 면제 2만 2천여 명 정보 유출·2.4억 원 금전 피해 확인… LGU+는 서버 폐기로 ‘공무집행방해’ 정부가 지난 9월 발생한 케이티(KT) 불법 펨토셀(초소형 기지국) 침해사고의 책임을 물어, 피해 여부와 상관없이 전체 이용자의 ‘위약금 없는 해지’를 전면 허용했다. 또 해킹 정황을 인지하고도 관련 서버를 폐기하는 등 정부 조사를 방해한 혐의로 케이티와 엘지유플러스(LGU+)를 경찰에 수사 의뢰했다.케이티와 엘지유플러스(LG U+) 침해사고를 조사한 민관합동조사단은 29일 서울 광화문 정부서울청사에서 이같은 내용의 최종 조사 결과를 발표했다. KT, 보안 구멍에 소액결제 피해… “전체 가입자 위약금 면제”조사 결과에 따르면, 케이티는 불법 펨토셀이 내부망에 무단 접속하면서 이용자 2만 2천227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호가 유출된 것으로 확인됐다. 이 가운데 368명은 탈취된 정보를 활용해 가로챈 인증번호로 상품권을 구매하는 등 무단 소액결제 피해를 입었으며, 피해 금액은 총 2억 4,300만 원으로 집계됐다.정부는 KT의 보안 관리가 전반적으로 부실했다고 판단했다. KT는 모든 펨토셀에 동일한 제조사 인증서를 사용하고, 인증서 유효기간을 10년으로 설정해 한 차례 접속 이력이 있으면 지속적인 내부망 침투가 가능하도록 방치한 것으로 드러났다. 또 아이폰 16 이하 등 일부 단말기에서는 종단 암호화 설정이 지원되지 않아 문자메시지 등이 암호화되지 않은 평문 상태로 전송되는 위험에 노출돼 있었다.과기정통부는 이러한 부실 관리가 안전한 통신 서비스를 제공해야 할 계약상 주된 의무를 위반한 것이라고 봤다. 이에 따라 이번 사고를 회사의 귀책 사유로 규정하고, 피해 여부와 관계없이 KT 전체 이용자가 위약금 없이 계약을 해지할 수 있도록 했다.LGU+·KT, 서버 폐기 등으로 조사 방해…경찰 수사 의뢰LGU+의 경우 통합 서버 접근제어 솔루션(APPM)과 연결된 서버 목록과 임직원 성명 등 정보가 실제 유출된 사실이 확인됐다. 그러나 정부 조사단이 정밀 분석을 시도하자 LGU+는 관련 서버의 운영체제(OS)를 재설치하거나 서버 자체를 폐기한 것으로 나타났다.이 같은 조치는 한국인터넷진흥원(KISA)으로부터 침해사고 정황을 안내받은 이후 이뤄졌으며, 정부는 이를 위계에 의한 공무집행방해에 해당한다고 판단해 지난 9일 경찰에 수사를 의뢰했다.KT 역시 조사 방해 혐의를 받고 있다. KT는 해킹 정황이 제보된 서버를 지난 8월 1일 폐기했다고 밝혔으나, 실제 폐기 시점이 달랐고 백업 로그가 존재함에도 이를 조사단에 보고하지 않은 사실이 확인됐다. 이에 정부는 지난 10월 KT를 수사기관에 고발했다.“보안은 경영의 핵심 가치”… 정부 제도 개선 추진정부는 침해사고 신고를 지연하거나 누락한 KT에 대해 3,000만 원 이하의 과태료를 부과할 방침이다. 또 내년 1월까지 KT로부터 재발 방지 이행계획을 제출받아 이행 여부를 점검할 예정이다.배경훈 부총리는 “이번 사고는 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 정보보호를 경영의 핵심 가치로 삼아야 한다”고 말했다. 정부는 고의적인 침해사고 미신고에 대한 제재 강화를 포함해 정보통신망법 개정을 통한 제도 개선도 병행할 계획이라고 밝혔다.

과기정통부 “KT 침해사고, 회사 과실”…KT 전체 이용자 위약금 면제

2만 2천여 명 정보 유출·2.4억 원 금전 피해 확인… LGU+는 서버 폐기로 ‘공무집행방해’

기사입력 2025-12-29 18:55:56

류제명 과학기술정보통신부 제2차관이 29일 서울정부청사에서 KT, LGU+ 침해사고 조사 결과를 발표 중이다.

[산업일보]
정부가 지난 9월 발생한 케이티(KT) 불법 펨토셀(초소형 기지국) 침해사고의 책임을 물어, 피해 여부와 상관없이 전체 이용자의 ‘위약금 없는 해지’를 전면 허용했다. 또 해킹 정황을 인지하고도 관련 서버를 폐기하는 등 정부 조사를 방해한 혐의로 케이티와 엘지유플러스(LGU+)를 경찰에 수사 의뢰했다.

케이티와 엘지유플러스(LG U+) 침해사고를 조사한 민관합동조사단은 29일 서울 광화문 정부서울청사에서 이같은 내용의 최종 조사 결과를 발표했다.

KT, 보안 구멍에 소액결제 피해… “전체 가입자 위약금 면제”

조사 결과에 따르면, 케이티는 불법 펨토셀이 내부망에 무단 접속하면서 이용자 2만 2천227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호가 유출된 것으로 확인됐다. 이 가운데 368명은 탈취된 정보를 활용해 가로챈 인증번호로 상품권을 구매하는 등 무단 소액결제 피해를 입었으며, 피해 금액은 총 2억 4,300만 원으로 집계됐다.

정부는 KT의 보안 관리가 전반적으로 부실했다고 판단했다. KT는 모든 펨토셀에 동일한 제조사 인증서를 사용하고, 인증서 유효기간을 10년으로 설정해 한 차례 접속 이력이 있으면 지속적인 내부망 침투가 가능하도록 방치한 것으로 드러났다. 또 아이폰 16 이하 등 일부 단말기에서는 종단 암호화 설정이 지원되지 않아 문자메시지 등이 암호화되지 않은 평문 상태로 전송되는 위험에 노출돼 있었다.

과기정통부는 이러한 부실 관리가 안전한 통신 서비스를 제공해야 할 계약상 주된 의무를 위반한 것이라고 봤다. 이에 따라 이번 사고를 회사의 귀책 사유로 규정하고, 피해 여부와 관계없이 KT 전체 이용자가 위약금 없이 계약을 해지할 수 있도록 했다.

불법 펨토셀에 의한 침해사고.(과학기술정보통신부)

LGU+·KT, 서버 폐기 등으로 조사 방해…경찰 수사 의뢰

LGU+의 경우 통합 서버 접근제어 솔루션(APPM)과 연결된 서버 목록과 임직원 성명 등 정보가 실제 유출된 사실이 확인됐다. 그러나 정부 조사단이 정밀 분석을 시도하자 LGU+는 관련 서버의 운영체제(OS)를 재설치하거나 서버 자체를 폐기한 것으로 나타났다.

이 같은 조치는 한국인터넷진흥원(KISA)으로부터 침해사고 정황을 안내받은 이후 이뤄졌으며, 정부는 이를 위계에 의한 공무집행방해에 해당한다고 판단해 지난 9일 경찰에 수사를 의뢰했다.

KT 역시 조사 방해 혐의를 받고 있다. KT는 해킹 정황이 제보된 서버를 지난 8월 1일 폐기했다고 밝혔으나, 실제 폐기 시점이 달랐고 백업 로그가 존재함에도 이를 조사단에 보고하지 않은 사실이 확인됐다. 이에 정부는 지난 10월 KT를 수사기관에 고발했다.

“보안은 경영의 핵심 가치”… 정부 제도 개선 추진

정부는 침해사고 신고를 지연하거나 누락한 KT에 대해 3,000만 원 이하의 과태료를 부과할 방침이다. 또 내년 1월까지 KT로부터 재발 방지 이행계획을 제출받아 이행 여부를 점검할 예정이다.

배경훈 부총리는 “이번 사고는 국가 핵심 기간통신망의 보안 허점이 드러난 엄중한 사안”이라며 “기업들은 정보보호를 경영의 핵심 가치로 삼아야 한다”고 말했다. 정부는 고의적인 침해사고 미신고에 대한 제재 강화를 포함해 정보통신망법 개정을 통한 제도 개선도 병행할 계획이라고 밝혔다.

뒤로 기사목록

산업일보 영상뉴스 모아보기

산업일보 페이스북 바로가기

임지원 기자 jnews@kidd.co.kr

이 기자의 다른기사 보기 >

IoT, 빅데이터 등 국내외 4차산업혁명 기술은 물론, 다양한 산업동향과 참 소리를 전합니다.