KT, LGU+ 해킹사고 조사 결과 발표

아래 쿠팡사건 보다 먼저 발생한 KT와 LGU+의 해킹사고에 정부의 조사결과가 발표되었습니다.

쿠팡처럼 셀프로 조사한게 아닌 제 3자인 정부에서 조사한 신뢰할 수 있는 결과있는데요.

KG, LGU+ 해킹사고 조사결과 발표

KT 불법 펨토셀 침해사고에 대한 조사결과가 발표되었습니다.

▪️KT 침해사고, 불법 펨토셀 내부망 접속으로 발생    ▪️가입자 2만2227명 정보 유출·368명 소액결제 피해(약 2억 4천300만 원) 확인    ▪️KT 서버 94대에서 악성코드 103종 감염 확인    ▪️펨토셀 관리·보안 체계 전반에서 KT의 중대한 과실 드러나

위와 같은 조사결과에 따라 안전한 통신서브스 제공 의무를 위반해서 전 이용자 대상 위약금 면제에 해당한다는 법무검토 결과도 같이 공개했습니다.

그리고 이번 불법 펨토셀의 경우 실제로 소액결제 피해가 발생했는데요.

2개 지역서 KT 휴대폰으로 1억4천만 원 소액결제 피해가 발생했으며 용의자 총 13명 검거해 5명 구속 송치 주요 피의자 인터폴 수배 중인 상황입니다.

   ▪️범행에 사용된 불법 펨토셀 확보

   ▪️불법 펨토셀, 중국·대만서 제작한 제품이며 국내인증은 못받았고, 과거 군부대에 설치됬던 펨토셀의 인증서를 복사

이번 건은 사실 전체 구간을 암호화하는 종단암호화가 되어있다면 불법 펨토셀이 있더라도 내부 내용이 암호화되서 볼 수 없었을 텐데요. KT가 종단간 암호화대신 편리한 구간 암호화만 진행해서 해킹이 되었다고 합니다.

그래서 암호화 되지 않은 평문의 문자, 통화 내역을 다 확인할 수 있었다고 하네요.  

KT 서버 파기 관련

KT는 프랙 보고서에 제보된 침해 정황 서버와 관련한 조사결과도 발표하였습니다.

KT는 8월 1일에 서버를 폐기하였다고 답변하였으나, 조사단에 폐기 시점을 허위 제출(실제 : 8.12대, 8.64대, 8.132대)하고, 폐기 서버 백업 로그가 있음에도 불구하고 9.18일까지 조사단에 이를 보고하지 않았습니다. 즉 실제로 서버를 폐기하고 증거를 임의로 훼손한 것인데요.

이에 정부 조사를 방해하기 위한 고의성이 있다고 판단되어, 형법 제137조(위계에 의한 공무집행방해)에 따라 수사기관에 수사를 의뢰(’25.10.2.)하였다고 밝혔습니다.

LGU+ 해킹사건

그리고 LG유플러스 침해사고에 대한 조사 역시 진행한 결과, 통합 서버 접근제어 솔루션과 연결된 서버목록, 서버 계정정보, 임직원 성명 등의 정보가 실제로 유출된 것으로 확인됐다고 밝혔습니다.

다만, “자료가 유출됐을 것으로 추정되는 또 다른 서버는 운영체제 업그레이드 등의 작업이 이뤄져 침해사고 흔적을 확인할 수 없었고 침해 사고 관련 주요 서버 등이 모두 재설치 또는 폐기돼 조사가 불가능했다”고 설명했습니다.

정부는 이를 부적절한 조치로 판단하고 LG유플러스를 위계에 의한 공무집행 방해로 경찰청에 수사 의뢰했습니다.

전체 조사결과는 과기부의 보도자료를 참고하시면 됩니다.

보도자료 - 과학기술정보통신부

보도자료 - 과학기술정보통신부

향후 전망

올해가 가기전에 발표하기 위해서 고심한 부분이 많이 느껴집니다.

다만 아쉬운 부분은 국내에서는 자진신고하면 손해보다는 느낌이 많이 듭니다. 그러니 다들 범죄를 인정하기 보다는 어떻게든 회피하고 무마하려는 것이 큰데요.

이 부분을 바로잡지 않으면 제2의 쿠팡 사태를 막을 수 없을 것으로 보입니다. 이게 요즘 학폭에도 정순신이 사용해서 논란이 되었는데요. 사과하고 인정하기 보다는 일단 가해자가 먼저 소송을 해서 징계 기록만 지연하고 그 동안에 졸업만 하면 된다고 합니다.

당시 국가수사본부장(국수본부장)에서 낙마한 정순신 변호사가 아들의 학교폭력 징계에 불복, 대법원까지 '소송전'을 벌였다는 사실이 알려지면서 대중에게 알려졌는데요.

법조계에 따르면 정 변호사의 아들 정모 씨는 사립고에 입학한 2017년부터 동급생인 피해자에게 언어폭력을 저질렀고 2학년 때인 2018년 6월 최종 강제전학 징계를 받게 됩니다. 하지만 정 변호사 부부는 이 징계를 취소하기 위해 미성년자였던 아들의 법정대리인으로서 소송을 냈고 1·2심 모두 패소했으나 포기하지 않고 대법원에 상고까지 진행했습니다. 이 소송은 2019년 4월에서야 최종 기각되는데요. 강제 전학 징계가 결정된 뒤 거의 1년 뒤입니다. 

정씨의 사례 역시 대법원까지 소송전이 이어지는 동안 가해자 정씨와 피해자가 2년 가까이 같은 학교에 다녔는데요. 

전문가들은 "학폭위 처분에 집행정지를 신청하고 본안 소송의 시간을 끈다"며 "그러면 학폭 기록 하나 없는 깨끗한 학생부로 가해자는 상급 학교에 진학하고, 이것만 성공해도 변호사에게 꽤 두둑한 성공 보수가 주어진다"고 덧붙였습니다.

물론 억울한 피해자를 막아야겠지만, 명백한 사건에도 이렇게 지연하고 오히려 지연만 되면 처벌이 약해지는 법의 헛점을 개선해야겠습니다.