KT “악성코드 신고 누락 사과, 조사단 결과 엄중하게 받아들여”

[사진=이뉴스투데이 DB]

[이뉴스투데이 백연식 기자] KT는 무단 소액결제 사고 관련 조사에 성실히 협조하며 네트워크 안전 확보와 고객 보호조치에 총력을 다하겠다고 6일 밝혔다.

KT는 “민관합동조사단 중간 조사 결과를 엄중하게 받아들인다"며 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과드린다”고 말했다.

이날 과학기술정보통신부 중심의 민관합동조사단은 브리핑을 열고 KT가 지난해 악성코드 감염서버 43대를 발견하고도 정부에 신고하지 않았다고 발표했다. 불법 소형 기지국(펨토셀)에 대해서는 전반적인 관리가 소홀했던 것으로 확인됐다.

KT는 “악성 코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 관련 침해 사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 인지 후 지연 신고한 사실에 대해 송구하다”며 “합동조사단과 관계기관 조사에 긴밀히 협하고 사실관계를 규명하는 데 최선을 다할 것”이라고 설명했다.

앞서 KT는 펨토셀 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 펨토셀 관리 체계를 강화했다.

모든 펨토셀 인증서를 폐기 후 새로 발급하고, 인증 절차를 강화해 정상 장비 여부를 매일 점검하고 있다. 또 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 했다.

불법 장비 사용을 막기 위해 소프트웨어 위·변조를 감지하는 Secure Boot 기능을 적용하고 기기 위치 이동을 차단했다. 미사용 펨토셀의 연동을 차단하고, 망 접근 제어 정책도 강화했다.

고객센터 문의와 수사 기관을 통해 수집된 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리한다.

KT 관계자는 “이상 징후가 발생하면 즉시 탐지해 원인을 분석하고 고객 피해가 발생하기 전에 사전 차단 대응하는 전사 신속 대응 체계를 가동 중”이라며 “통신 장비 인증부터 망 접속, 서비스 연동에 이르기까지 단계별 점검에 나설 계획”이라고 말했다.

이어 “통신 인프라 전반을 근본적으로 재점검하고 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다”고 강조했다.