전체기사 최신뉴스 GAM
KYD 디데이
산업 ICT

속보

더보기

정부, KT·LGU+ 침해사고 결과 발표…"KT 과실 확인, 위약금 면제 적용 가능"

기사입력 :

최종수정 :

※ 본문 글자 크기 조정

  • 더 작게
  • 작게
  • 보통
  • 크게
  • 더 크게

※ 번역할 언어 선택

펨토셀 보안 관리 부실·통신 암호화 해제 등 확인…악성코드 감염 서버 94대
KT 과실 인정돼 위약금 면제 가능 판단…침해사고 미신고·조사 방해로 제재
LGU+ 자료 유출 정황 일부 확인…서버 폐기 등으로 침해 경로 규명 불가

[서울=뉴스핌] 양태훈 기자 = 과학기술정보통신부(이하 과기정통부)가 29일 KT와 LG유플러스(LGU+) 침해사고에 대한 민관합동조사단의 최종 조사 결과와 KT 이용약관상 위약금 면제 규정 적용 여부에 대한 검토 결과를 발표했다.

민관합동조사단의 조사 결과, KT 침해사고는 불법 펨토셀 악용과 서버 악성코드 감염으로 발생했으며, 펨토셀 보안 관리 부실과 정보보호 체계 미흡 등 KT의 과실이 확인됐다. 이에 따라 정부는 KT 전체 이용자에 대해 위약금 면제 규정 적용이 가능하다고 판단했다.

조사단에 따르면 불법 펨토셀로 인해 가입자 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호가 유출됐고, 368명이 무단 소액결제로 총 2억4300만원의 피해를 입었다. 또 KT 전체 서버 약 3만3000대를 점검한 결과 94대 서버에서 BPFDoor, 루트킷 등 악성코드 103종이 감염된 사실이 확인됐다.

지난 9월 서울 종로구 KT광화문빌딩 웨스트에서 열린 소액결제 피해 관련 기자 브리핑 현장. 서창석 KT 네트워크부문장(왼쪽부터), 김영섭 KT 대표이사, 이현석 KT 고객 부문장이 고개 숙여 사과를 하고 있다. [사진=뉴스핌DB]

사고 원인으로는 펨토셀 관리 체계 전반의 부실이 지목됐다. KT는 모든 펨토셀에 동일한 제조사 인증서를 사용하고, 인증서 유효기간을 10년으로 설정해 불법 펨토셀이 내부망에 접속할 수 있는 환경을 방치한 것으로 나타났다. 비정상 IP 접속 차단, 펨토셀 형상정보 검증 등 기본적인 보안 조치도 이뤄지지 않았다.

또 불법 펨토셀을 통해 통신 종단 암호화가 해제되면서 ARS, SMS 등 결제 인증정보가 평문으로 탈취될 수 있었던 점도 확인됐다. 일부 단말의 경우 암호화 설정 자체가 지원되지 않아 보안 취약성이 더욱 컸던 것으로 조사됐다.

이와 함께 KT는 웹셸과 BPFDoor 등 악성코드를 발견하고도 정보통신망법에 따른 침해사고 신고를 지연하거나 하지 않은 사실도 드러났다. 조사 과정에서는 서버 폐기 시점을 허위로 제출하고 백업 로그를 보고하지 않는 등 정부 조사를 방해한 정황도 확인돼, 위계에 의한 공무집행 방해 혐의로 수사 의뢰됐다.

과기정통부는 조사 결과를 토대로 법률 자문을 실시한 결과, 다수의 자문기관이 이번 침해사고를 KT의 과실로 판단하고 안전한 통신서비스 제공이라는 계약상 주된 의무를 위반한 사례로 봤다고 밝혔다. 이에 따라 KT 이용약관상 위약금 면제 규정 적용이 가능하다는 결론을 내렸다.

서울 용산구 LG유플러스 용산사옥의 모습. [사진=뉴스핌DB]

한편 LGU+ 침해사고와 관련해서는 익명 제보자가 주장한 일부 자료 유출 사실은 확인됐으나, 관련 서버의 운영체제 재설치와 폐기로 인해 침해 경로와 범위를 확인하는 데 한계가 있었다. 조사단은 해당 조치가 부적절하다고 판단해 LGU+에 대해서도 위계에 의한 공무집행 방해 혐의로 수사를 의뢰했다.

과기정통부는 KT에 재발방지 대책 이행계획 제출을 요구하고 이행 여부를 점검할 예정이며, 침해사고 미신고에 대한 제재 강화를 포함한 제도 개선도 추진할 방침이다.

배경훈 부총리 겸 과기정통부 장관은 "이번 KT, LGU+ 침해사고는 SK텔레콤 침해사고에 이어, 국가 핵심 기간통신망에 보안 허점이 드러난 엄중한 사안"이라면서 "기업들은 국민이 신뢰할 수 있는 안전한 서비스 환경을 만드는 것이 생존의 필수 조건임을 인식하고 정보보호를 경영의 핵심가치로 삼아야 한다"고 강조했다.

이어 "정부도 대한민국이 AI 3대 강국으로 도약하기 위해 정보보호가 반드시 뒷받침되어야 한다는 점을 인식하고 정보보호 역량을 고도화하는데 최선을 다하겠다"며 "국민들이 혁신적인 AI 서비스를 안심하고 누릴 수 있는 환경을 만들도록 노력하겠다"고 밝혔다.

dconnect@newspim.com

 

[뉴스핌 베스트 기사]

사진
신임 국가수사본부장에 홍석기 [서울=뉴스핌] 김미경 기자 = 경찰 수사를 총괄하는 제4대 국가수사본부장에 홍석기 본청 수사국장(치안감)이 치안정감으로 승진 임명됐다. 경찰청은 3일 4대 국가수사본부장에 홍 국장이 취임한다고 2일 밝혔다. 홍 신임 본부장은 충청남도경찰청 공공안전부장, 충청북도경찰청 청주흥덕경찰서장, 경찰청 사이버수사심의관, 경찰청 교통기획과장 등을 지냈다. 홍 본부장은 3일 취임식을 갖고 업무를 시작할 예정이다. 국가수사본부 [사진= 뉴스핌DB] the13ook@newspim.com 2026-07-02 22:55
사진
[히든스테이지] 정다운·윤준 무대 [서울=뉴스핌] 김용석 선임기자 = 올해 4회째를 맞은 싱어송라이터 경연 대회 '히든 스테이지' 본선 두 번째 주자에 정다운과 윤준이 나선다. 싱어송라이터 정다운. [사진= 히든스테이지 사무국] 정다운은 히든스테이지 지원 동기에 대해 "최근 군 제대 후 히든스테이지라는 기회를 알게 됐다. 기성곡 커버가 대부분인 다른 경연 프로그램과는 다르게 싱어송라이터를 위한 무대이기 때문"이라고 말했다. 윤준 역시 "우연히 인스타그램 광고를 통해 히든스테이지를 알게 됐다"며 "인디 싱어송라이터에게는 너무나 좋은 기회이자 발판이라고 생각하여 지원하게 됐다"고 밝혔다. 싱어송라이터 윤준. [사진= 히든스테이지 사무국] 정다운과 윤준은 신직선과 김은선 밴드 이후로 본선에 나서는 두번째 주자다. 두 싱어송라이터의 무대는 40만 구독자를 보유한 유튜브 채널 '뉴스핌TV'를 3일 오후 4시 공개된다. 본선 진출 20팀은 여성 솔로 11명, 남성 솔로 5명, 남성 팀 2팀, 혼성 팀 2팀이다. 여성 참가자로는 보리(25)·김나라(27)·박희수(32)·혼즈(32)·변미리(26)·오아(30)·신직선(36)·도이주(20)·마린(28)·채수빈(27)·박지은(23) 등 11명이다. 남성 개인 부문에서는 정상호(정점·28)·최혁준(심각한 개구리·33)·윤준(27)·윤태경(34)·정다운(25)이 본선에 올랐다. 팀 부문에는 남성 팀 구구(26)·블낫블(23)과 혼성 팀 김은찬밴드(23)·Che!vee(28)가 참가한다. 경연 영상은 매주 금요일 2팀씩 10주에 걸쳐 순차 공개되며, 8월 28일 마지막 영상이 업로드된다. 이후 9월 10일부터 14일까지 심사위원단 2차 본선 심사가 진행되고, 9월 25일 결승 진출 톱 10이 발표된다. 시상 규모는 총 1200만 원이다. 문화체육관광부 장관상인 대상(500만 원)을 비롯해 한국콘텐츠진흥원장상 최우수상(300만 원)·우수상(200만 원)·루키상(200만 원) 등이 수여된다. '히든 스테이지'는 종합뉴스통신사 뉴스핌과 감엔터테인먼트가 주최하며, 문화체육관광부·한국콘텐츠진흥원이 후원한다. fineview@newspim.com 2026-07-03 05:56
기사 번역
결과물 출력을 준비하고 있어요.
종목 추적기

S&P 500 기업 중 기사 내용이 영향을 줄 종목 추적

결과물 출력을 준비하고 있어요.

긍정 영향 종목

  • Lockheed Martin Corp. Industrials
    우크라이나 안보 지원 강화 기대감으로 방산 수요 증가 직접적. 미·러 긴장 완화 불확실성 속에서도 방위산업 매출 안정성 강화 예상됨.

부정 영향 종목

  • Caterpillar Inc. Industrials
    우크라이나 전쟁 장기화 시 건설 및 중장비 수요 불확실성 직접적. 글로벌 인프라 투자 지연으로 매출 성장 둔화 가능성 있음.
이 내용에 포함된 데이터와 의견은 뉴스핌 AI가 분석한 결과입니다. 정보 제공 목적으로만 작성되었으며, 특정 종목 매매를 권유하지 않습니다. 투자 판단 및 결과에 대한 책임은 투자자 본인에게 있습니다. 주식 투자는 원금 손실 가능성이 있으므로, 투자 전 충분한 조사와 전문가 상담을 권장합니다.
안다쇼핑
Top으로 이동