민영 통신사 뉴스판매사업

사진=KBS뉴스 영상캡쳐

KT의 서버 40여 대가 해커의 공격을 받은 사실이 새롭게 확인됐다. 조사단에 따르면 공격을 받은 서버는 모두 43대이며, 대부분 초소형 기지국 ‘펨토셀’ 관련 서버다. 

공격은 지난해 3월부터 7월 사이 발생했으며, 서버들은 악성코드 ‘BPF도어’에 감염된 상태였다. ‘BPF도어’는 과거 SKT 해킹 사건에서도 큰 피해를 준 악성 코드다.

문제는 KT가 이를 당국에 신고하지 않고, 해킹 흔적을 지운 사실이다. 조사단 최우혁 단장은 “BPF도어는 지워져 있었고, 백신을 돌린 흔적이 발견됐다”고 밝혔다.

공격받은 서버에 이름, 전화번호, 단말기 식별번호 등 이용자 정보가 저장돼 있어, 일부 무단 소액결제 사건 피의자들이 이를 악용했을 가능성도 제기된다. 

염흥열 순천향대 정보보호학과 교수는 “여러 경로로 정보가 수집될 가능성이 있어 추가 조사가 필요하다”고 말했다.

KT는 이번 사건으로 행정적 조치는 물론 도덕적 비난까지 감수해야 하는 상황이다. 핵심 서버(HSS) 포함 여부와 정보 유출 규모는 최종 조사 결과에서 밝혀질 예정이다.