[앵커]
나도 모르는 새 소액결제로 돈이 빠져나갔던 KT 해킹 사고에 대해서 정부의 조사 결과가 나왔습니다. KT 서버가 100개 넘는 악성코드에 감염됐던 게 원인이었습니다. 역대 통신사 해킹 사건 가운데 최대 규모입니다. 마음만 먹으면 문자와 통화 내용까지 빼돌릴 수 있을 정도로 보안이 허술했습니다.
박준우 기자입니다.
[기자]
지난 8월부터 수도권 KT 가입자들의 휴대전화에서 본인도 모르게 소액결제로 돈이 빠져나가는 일이 이어졌습니다.
KT의 신고를 받은 과학기술정보통신부가 오늘(29일) 최종 조사 결과를 내놨습 사이다릴게임 니다.
KT 서버에서 발견된 악성코드는 모두 103종, 감염된 서버는 94대였습니다.
28대 서버에서 악성코드 33종이 발견된 SK텔레콤에 비해 KT의 감염 범위가 더 넓었던 겁니다.
특히 지난해 3월 KT는 감염 서버를 발견하고도 정부에 보고하지 않고 임의로 코드를 삭제하기까지 했습니다.
야마토통기계 [최광기/과학기술정보통신부 사이버침해대응과장 : SK텔레콤 침해사고 조사 당시 KT의 BPFDoor 감염 여부를 점검하였으나 KT가 2024년에 이미 악성코드 삭제 등 조치를 취하여 BPFDoor 등의 악성코드가 발견되지는 않은 바 있습니다.]
불법 초소형 기지국 '펨토셀'로 인해 전화번호 등 정보를 탈취당한 피해자는 2만2000여명 야마토연타 , 무단 소액결제 피해액은 최종 2억4300만원으로 집계됐습니다.
특히 불법 펨토셀을 사용하면 통신 과정에서 암호화가 풀리면서 이용자의 문자, 통화 내용까지 빼내는 일도 가능했단 사실이 새로이 드러났습니다.
[류제명/과학기술정보통신부 제2차관 : 불법 펨토셀에서 이용자가 송·수신하는 평문의 문자, 음성통화 정보를 탈취할 게임몰릴게임 수 있는 위험한 상황에 이용자가 노출된 것이며, 실제 일부 지역에서 피해도 발생하였습니다.]
과기부는 이번 사건으로 다른 통신사로 옮겨간 소비자들에 대해선 KT가 위약금을 면제해야 한다고 판단했습니다.
[영상취재 이주현 영상편집 백경화 영상디자인 강아람]