KT가 'BPF도어' 등 악성코드에 서버가 감염된 것을 알고도 이를 은폐한 사실이 민관합동조사단 조사결과에서 드러나자, KT는 "네트워크 안전 확보와 고객 보호조치에 총력을 다하겠다"고 6일 밝혔다.
아울러 악성코드 침해사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해사고에 대한 지연 신고, 외부 보안업체 점검을 통한 서버 침해사실 인지 후 지연 신고한 사실에 대해 "송구하다"고 밝혔다.
이날 조사단은 중간조사 결과 브리핑을 통해 "KT가 2024년 3~7월 BPF도어와 웹쉘 등 악성코드에 감염된 서버 43대를 발견했으나 정부에 신고하지 않고 자체 조치했다"고 밝혔다. 일부 감염 서버에는 고객의 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등이 저장돼 있었다.
KT는 "정부 합동조사단 및 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다할 방침"이라며 "고객 신뢰회복과 재발방지를 최우선 과제로 삼고, 모든 고객보호 프로세스와 네트워크 관리체계를 전면 재점검하고 있다"고 강조했다.
펨토셀에 대한 관리체계도 대폭 강화했다. 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 대한 관리를 강화하는 것뿐 아니라 모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 인증 절차를 강화해 정상 장비 여부를 매일 점검하고 있다. 또 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치를 완료했다.
아울러 불법 장비의 사용을 방지하기 위해 소프트웨어 위·변조를 감지하는 '시큐어 부트'(Secure Boot) 기능을 적용하고 기기 위치의 이동을 차단했고, 미사용 펨토셀의 연동을 차단하고, 망 접근 제어 정책을 강화하는 등 확인된 취약점을 모두 개선해 유사 피해가 발생하지 않도록 관리수준을 높였다.
이밖에도 고객센터로 접수되는 문의와 수사기관을 통해 수집된 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합관제체계에서 관리하고 있다. 이를 통해 이상 징후가 발생하면 즉시 탐지해 원인을 분석하고, 고객 피해가 발생하기전에 사전차단 대응하는 전사 신속대응체계를 구축해 가동중이라고 KT측은 설명했다.
KT는 갈수록 높아지는 보안위협에 대응하기 위해 외부 보안 전문가 및 제조사와의 협업도 추진중이다. 통신장비의 인증부터 망 접속, 서비스 연동에 이르기까지 단계별 점검에 나설 계획이다.
KT는 고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과하며 "통신 인프라 전반을 근본적으로 재점검하고, 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.
한편 KT는 무단 소액 결제 피해 고객 대상으로 청구 면제 및 환불 조치를 완료했으며, 피해 고객 전원의 위약금을 면제하고 오는 10일부터 5개월간 월 100GB의 무료 데이터 제공과 15만원 상당의 단말교체 할인 또는 통신 요금 할인을 제공한다고 밝혔다. 또 유심 교체를 희망하는 고객을 대상으로 무상 유심 교체 서비스도 시행중이다.
Copyright @ NEWSTREE All rights reserved.
