KT "악성코드 침해 사실 미신고 송구…조사 협조 최선"

(서울=뉴스1) 이기범 기자 = KT(030200)가 무단 소액결제 사태 발생 1년 전 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않은 사실을 인정하며 사과했다.

KT는 6일 무단 소액 결제 피해 및 침해 사고 관련 정부 조사에 성실히 협조하며 네트워크 안전 확보와 고객 보호조치에 총력을 다하겠다고 밝혔다.

특히 KT는 "민관합동조사단의 중간 조사 결과를 엄중하게 받아들이며, 악성 코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해 사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다"고 입장을 냈다.

앞서 이날 과학기술정보통신부 민관합동조사단은 서버 포렌식 분석을 통해 KT가 악성코드 침해 사고를 신고하지 않고 자체 처리한 사실을 확인했다고 발표했다. 해당 서버는 펨토셀 관련 서버로 일부 감염 서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등 정보가 저장된 것으로 파악된다.

또 조사단은 KT의 펨토셀 관리 체계가 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있었다는 사실을 확인했다.

이와 관련해 KT는 "고객 신뢰 회복과 재발 방지를 최우선 과제로 삼고, 모든 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검해왔다"며 "펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 펨토셀 관리 체계를 대폭 강화했다"고 전했다.

또 현재 불법 장비 사용을 방지하기 위해 소프트웨어 위변조 감지 기능을 적용하고, 모든 데이터를 통합 관제 체계에서 관리하고 있다고 덧붙였다.

KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며, 통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.

Ktiger@news1.kr