![LG유플러스 용산사옥 전경. LG유플러스 제공 [뉴스락]](https://images-cdn.newspic.kr/detail_image/562/2025/12/29/35542212-315d-4f17-aa8e-f1df124ad9c2.jpg?area=BODY&requestKey=w3Hru72p)
[뉴스락] KT와 LG유플러스의 개인정보 유출 사태가 펨토셀(초소형 기지국) 관리 부실과 고의적인 서버 폐기 등 총체적 보안 실패로 확인되면서, KT는 전 가입자 대상 위약금 면제 조치를, LG유플러스는 경찰 수사를 받게 됐다.
29일 과학기술정보통신부에 따르면, 민관합동조사단(이하 조사단)은 KT의 펨토셀 보안 관리 소홀이 해킹으로 이어져 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 등이 유출된 사실을 확인했다.
이 중 368명(777건)은 무단 소액결제로 인해 약 2억4300만 원 규모의 금전적 피해를 입은 것으로 집계됐다.
조사단이 KT 전체 서버를 점검하고 감염 서버를 포렌식 한 결과, 총 94대 서버에서 103종의 악성코드가 발견됐다.
특히 KT는 지난해 3월부터 7월 사이 감염 사실을 인지했음에도 정부 신고 없이 자체 조치만 취한 서버가 41대에 달했다. KT 자체 보안 점검에서 침해 흔적이 나온 서버를 조사단이 포렌식 하는 과정에서도 53대가 감염된 사실이 추가로 드러났다.
이번 조사 결과에 따라 KT 가입자들의 위약금 면제는 기정사실화됐다.
법률 자문을 맡은 5개 기관 중 4곳은 위약금 면제 규정 적용이 가능하다는 의견을 내놨다.
자문단은 펨토셀 관리 부실이 이용자에게 '안전한 통신서비스 제공'이라는 계약상 주된 의무를 위반한 중대한 과실로 판단했다. 과기정통부 역시 KT의 귀책사유가 명백하다고 보고 이용약관상 위약금 면제 조치가 이행돼야 한다고 결론 내렸다.
LG유플러스는 침해 사고 조사 과정에서 조직적인 증거 인멸 정황이 포착돼 경찰 수사를 받는다.
조사단이 LG유플러스로부터 제출받은 통합 서버 접근제어 솔루션(APPM)을 정밀 포렌식 한 결과, 익명의 제보자가 공개한 자료와 내용이 상이했다.
실제 자료 유출 통로로 추정되는 또 다른 APPM 서버는 지난 8월 12일경 운영체제(OS) 업그레이드 등 작업이 진행돼 침해 흔적이 사라진 상태였다.
해커의 침투 경로로 지목된 협력사 구간에 대한 조사도 무산됐다.
공격자가 협력사 직원의 노트북을 해킹해 LG유플러스 내부망으로 침투했다는 의혹을 확인하려 했으나, 협력사 노트북부터 LG유플러스 서버로 이어지는 네트워크 경로상의 주요 장비들이 모두 OS 재설치 되거나 폐기됐다.
조사단은 이러한 서버 삭제 및 폐기 행위가 한국인터넷진흥원(KISA)이 침해 사고 조사 개시를 알린 7월 19일 이후 이뤄졌다는 점에서 이를 고의적인 조사 방해 행위로 규정했다.
정부는 이번 사태의 심각성을 고려해 KT에 재발 방지 대책을 명령하는 한편, LG유플러스에 대해서는 위계에 의한 공무집행 방해 혐의로 경찰청에 수사를 의뢰했다.
배경훈 과기정통부 장관 겸 부총리는 "이번 사고는 국가 핵심 기간통신망의 보안 허점이 적나라하게 드러난 엄중한 사안"이라며 "기업은 안전한 서비스 환경 조성이 생존의 필수 조건임을 인식하고 정보보호를 경영의 최우선 가치로 삼아야 한다"고 강조했다.
Copyright ⓒ 뉴스락 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
