정부 "KT 고객 위약금 면제 사유"…해킹 원인·추가 피해는 ‘반쪽 규명’

정부가 불법 소형 기지국 장비(펨토셀)를 악용한 보안 사고 책임을 물어 KT 전체 가입자에 대한 위약금 면제 사유를 인정했다.

당시 BPF도어 등 악성코드 103종이 94대 서버를 감염시켰으나, 시스템 로그 보관 기간이 1~2개월에 불과해 로그가 남지 않은 기간의 정보 유출 여부는 끝내 확인되지 않았다.

그는 “올해 4월 SKT 고객정보 유출 사고의 경우 유심정보라는 명확한 특징 때문에 유심 교체와 FDS(비정상 인증 차단 시스템) 고도화 등 구체적인 조치가 가능했지만, KT는 펨토셀 악용이라는 이례적인 유형이어서 조사가 길어졌다”며 “현재 여러 보안 조치를 통해 불법 펨토셀에 의한 망 침투 가능성은 없다고 판단한다”고 밝혔다.