▲ (사진=KT)

 

[mdtoday=유정민 기자] KT가 지난해 3월부터 7월 사이 발생한 무단 소액결제 사건과 관련해 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않고 자체적으로 조치한 사실이 드러나면서 은폐 논란이 확산되고 있다. 

 

지난 6일 과학기술정보통신부 민관합동조사단이 발표한 중간 조사 결과에서 KT가 BPF도어와 웹셸 등 악성코드에 감염된 서버 43대를 확인했음에도 이를 정부에 보고하지 않았다고 밝혔다.  

 

특히, 이들 감염 서버는 펨토셀과 연관돼 있었으며, 펨토셀 관리 체계의 부실함도 지적됐다.

 

모든 펨토셀이 동일한 인증서를 사용해 해당 인증서만 복사하면 불법 펨토셀이 KT 내부망에 접속할 수 있는 구조였다는 점이 조사단 보고서에 포함됐다.

 

이 과정에서 일부 서버에는 성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 개인정보가 포함된 것으로 확인됐다.  

 

정치권과 시민단체는 KT의 해킹 사실 은폐 시도를 강하게 비판하고 있다. 

 

국회 과학기술정보방송통신위원회 소속 더불어민주당과 조국혁신당 의원들은 성명을 통해 “KT가 악성코드 감염 사실을 알고도 정부에 신고하지 않고 조직적으로 은폐했다”고 밝혔다. 서울YMCA 시민중계실 역시 이번 사안을 고의적 사건 은폐로 규정하며 문제점을 지적했다.  

 

업계에서는 이번 사태로 인해 고객 신뢰 회복을 위한 실질적인 대책 마련이 시급하다는 목소리가 커지고 있다. 

 

SK텔레콤이 유심 교체, 위약금 면제, 정보보호 혁신안 등 다양한 조치를 시행한 것과 달리 KT는 현재 유심 교체만 결정한 상태다. 

 

KT 최고재무책임자 장민 전무는 3분기 실적 발표 콘퍼런스 콜에서 “추가 피해 여부는 민관합동조사단과 경찰 수사가 진행 중이며, 조사 결과에 따라 보상 규모가 최종 결정될 예정”이라고 밝혔다. 

 

한편, 일부에서는 김영섭 대표의 즉각적인 사퇴와 전 고객 대상 위약금 면제 등의 조치를 요구하는 목소리도 나오고 있다.

 

 

메디컬투데이 유정민 기자(hera20214@mdtoday.co.kr)

• 

[저작권자ⓒ 메디컬투데이. 무단전재-재배포 금지]