[포쓰저널=장성열 기자] KT가 지난해부터 악성코드 감염 사실을 인지하고도 이를 즉시 신고하지 않은 것으로 드러난 가운데, KT가 조사 결과를 사실상 인정하고 고객 보호와 보안 체계 전면 재정비에 나서겠다는 입장을 밝혔다.

과학기술정보통신부와 한국인터넷진흥원(KISA) 등이 참여한 민관합동조사단은 6일 중간 조사 브리핑을 통해 KT가 지난해 3월부터 7월 사이 서버 43대가 악성코드에 감염됐음에도 신고를 지연한 사실을 확인했다고 밝혔다.

감염된 악성코드에는 은닉성이 강한 ‘BPF도어’와 ‘웹셸’ 등이 포함된 것으로 조사됐다.

KT는 같은 날 입장문을 내고 “조사단의 중간 발표 결과를 엄중하게 받아들이며, 악성코드 침해 사실을 적시에 신고하지 못한 점에 대해 송구하다”며 사실상 은폐 논란을 인정했다.

이어 “무단 소액결제 피해와 서버 침해 사고에 대한 지연 신고 역시 책임을 통감한다”며 “정부 조사에 성실히 협조하고 고객 보호 조치와 보안 체계 강화를 최우선으로 하겠다”고 밝혔다.

KT는 문제의 중심으로 지목된 펨토셀(초소형 기지국) 장비의 제작·납품·설치부터 폐기까지 전 과정을 다시 정비했다고 설명했다.

모든 펨토셀 인증서를 폐기하고 재발급했으며, 장비가 네트워크에 접속할 때마다 실시간 인증을 수행하도록 절차를 강화했다.

미인증 장비는 원천적으로 접속이 불가능하도록 기술적 차단 조치를 이미 완료했다고 전했다.

소프트웨어 위·변조를 감지하는 ‘시큐어 부트’ 기능 적용, 장비 이동 차단, 미사용 펨토셀의 망 차단, 망 접근 정책 강화 등 확인된 취약점 전반에 대해 개선 작업을 마쳤다고 밝혔다.

KT는 네트워크와 고객센터 문의, 수사기관 정보 등을 통합 관제 시스템으로 연동해 이상 징후를 실시간 모니터링하고, 고객 피해 발생 이전에 차단할 수 있는 전사 대응 체계를 운영 중이라고 설명했다.

외부 보안 전문가 및 제조사와 협력해 장비 인증, 망 접속, 서비스 연동 단계별 점검도 강화할 계획이다.

한편 과기정통부는 KT가 해킹 사실을 제때 신고하지 않은 점이 고객 위약금 면제 사유에 해당하는지를 따로 검토할 방침이다.

SK텔레콤 해킹 사건 당시와 마찬가지로 가입자 정보가 저장된 핵심 서버(HSS) 및 유심키 유출 여부와 같은 핵심 피해 규모는 아직 확인되지 않았다.

조사단은 “유심키 유출 징후는 현재까지 나타나지 않았다”고 밝혔다. 다만 이후 유심 수급 차질이나 이동통신 가입자 피해가 확인될 경우, 정부가 영업정지 등 제재 조치를 검토할 가능성도 언급됐다.

KT는 “고객에게 불안과 불편을 끼친 점을 무겁게 받아들인다”며 “통신 인프라 전반을 근본적으로 재점검하고 신뢰 회복을 위해 끝까지 책임을 다하겠다”고 거듭 사과했다.