과확기술정보통신부는 19일 KT가 외부 보안 점검을 통해 추가 침해사고 사실을 확인하고 전날 밤 정부에 신고했다고 밝혔다.
류제명 과기정통부 제 2차관은 19일 서울 정부청사에서 금융위원회와 합동 브리핑을 통해 "어제 밤 KT는 외부 전문기업의 보안 점검 결과를 통해 추가적인 침해사고가 있었다는 사실을 인지하고, 9월 18일 23시 57분에 정부에 신고했다”고 밝혔다.
류 차관은 “추가 확인된 피해자분들에 대해서도 피해 금액에 대해 청구하지 않고 무상 유심 교체를 지원하고 있다”며 “이번 침해사고와 관련한 모든 피해나 조치에 대해서는 사업자가 책임지고 처리하기로 했으니 국민 여러분께서는 안심하시기 바란다”고 강조했다.
그는 “앞으로도 과기정통부는 KT에 추가적으로 확인된 피해자에 대해서도 보호조치가 제대로 이루어질 수 있도록 지도해 나가겠다”고 말했다.
또 “9월 9일부터는 정상적인 인증을 거친 기지국들만 KT 내부망에 접속이 가능하도록 조치해 현재는 어떤 종류의 미등록 불법 기지국을 통한 KT 내부망 접속은 불가능한 상태”라고 설명했다.
류 차관은 “조사단은 KT의 펨토셀 관리, 운영에 관한 실태를 파악하고, 이 과정에서 발견된 KT의 문제점에 대해서는 우선 시정토록 조치했다”며 “또한 불법 초소형 기지국이 KT 내부망에 접속하고 동작하는 방식을 파악하기 위해 초소형 기지국 테스트 환경도 구축하여 분석하고 있다”고 조사 과정에 대해 밝혔다.
류 차관은 “이틀 전에 동 사건의 용의자들이 경찰에 검거됨에 따라 조사단은 경찰과 공조를 통해 관련 자료를 분석하고 사고 원인을 신속하고 철저히 분석하여 그 결과를 투명하게 공개하겠다”고 밝혔다.
이어 “현재 조사단은 해커의 불법 초소형 기지국이 어떻게 KT 내부망에 접속할 수 있었는지, 피해자의 통신을 어떻게 탈취하였는지, 소액결제에 필요한 개인정보는 어떤 경로로 확보하였는지를 중심으로 조사를 진행 중”이라고 설명했다.
류 차관은 피해 규모 조사 방식에 대해서도 언급했다. 그는 “지난주 KT의 1차 브리핑 때에는 민원이 제기된 피해자의 통화기록만을 가지고 불법 기지국 ID를 파악하고, 약 1800만명의 KT 가입자 전체 통화기록 중 해당 ID에 접속했던 가입자를 식별하여 피해자를 산정했으나, 조사단은 숨겨진 피해자를 파악하지 못하는 일이 발생하지 않도록 소액결제를 이용했던 고객 전체의 통화 기록을 분석해 추가적인 불법 기지국 ID가 있는지 여부를 파악하고 있다”고 말했다.
그러면서 그는 “불법 기지국 ID가 추가로 발견될 경우 해당 ID를 KT 가입자 전체 통화기록에 대입해 추가 피해자를 식별하도록 KT에 조치했다”고 그는 설명했다.
조사 결과에 대해 “KT는 피해자 단말이 불법 기지국으로 접속한 것을 확인한 최초 시기가 올해 6월 26일임을 감안해 6월 1일부터 9월 10일까지 소액결제 서비스를 이용한 220만명의 ARS 통화기록 2267만 건을 분석했다”며 “그 결과 현재까지 민원이 제기된 피해자의 통화기록을 바탕으로 확인된 불법 기지국 ID 4개 외 추가 ID가 발견되지는 않았다”고 전했다.
이어 “이러한 피해자 식별 과정을 거쳐 KT는 당초 278명, 약 1억7000만원에서 84명, 7400만원이 증가한 362명, 약 2억4000만원의 피해 규모와 2만30명의 이용자가 불법 기지국에 노출돼 전화번호, 가입자 식별번호(IMSI), 단말기 식별번호(IMEI) 정보가 유출된 정황을 어제 발표했다”고 말했다.
그는 “민관합동조사단은 이번 소액결제 침해사고와 함께 새롭게 접수된 침해사고뿐만 아니라 최근 해킹 조직의 주장 등 국민들이 불안해하는 사안들에 대해서도 사실관계를 신속히 파악해 국민들께 투명하게 공개하고, 국민피해 방지를 위한 최선의 조치를 다하겠다”고 말했다.
향후 대응 방향과 관련해서는 “정부는 최근 국민 생활에 밀접한 통신, 금융 등을 대상으로 하는 침해사고로 인해 국민 피해가 계속되고 있는 현 상황을 엄중히 받아들이고 있다”며 “어제 대통령님께서 말씀하셨듯이 보안 없이는 디지털 전환도 AI 강국도 사상누각에 불과하다”고 지적했다.
류 차관은 “정부는 국가안보실을 중심으로 과기정통부, 금융위 등 관계부처와 함께 범부처 합동으로 해킹 피해 최소화를 위해 노력하고 있다”며 “과기정통부는 국내 최고의 보안 전문가들과 함께 현행 보안 체계 전반을 원점에서 재검토해 임시방편적인 사고 대응이 아닌 보다 근본적인 대책을 마련할 계획”이라고 설명했다.
이어 “기업들이 고의적으로 침해사고 사실을 지연 신고하거나 미신고할 경우 과태료 등 처분을 강화하고, 해킹 정황을 확보한 경우에는 기업의 신고 없이도 정부가 철저히 조사할 수 있도록 제도를 개선해 나가겠다”며 “기업들이 자발적으로 보안에 대한 투자를 확대할 수 있도록 제도적인 유인책 마련도 병행해 나가겠다”고 밝혔다.
아울러 그는 “해킹 사고를 예방·대응하는 데 있어 AI 기술을 적극 활용하는 등 국가 보안 체계 전반의 고도화에도 힘쓰겠다”며 “과기정통부는 국민들이 신뢰할 수 있는 안전한 디지털 환경 조성을 위해 총력을 기울이겠다”고 강조했다.
최연재 기자ch0221@ajunews.com
기자의 다른기사
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지
![[르포] 중력 6배에 짓눌려 기절 직전…전투기 조종사 비행환경 적응훈련(영상)](https://image.ajunews.com/content/image/2024/02/29/20240229181518601151_258_161.jpg)
