▲ KT가 지난해 BPF도어라는 은닉성이 강한 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 것으로 파악됐다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 정부서울청사에서 중간 조사 결과에 대한 브리핑을 통해 이같이 밝혔다.ⓒ 연합뉴스
▲ KT가 지난해 BPF도어라는 은닉성이 강한 악성 코드에 서버가 대량 감염된 사실을 자체 파악하고도 당국에 신고하지 않고 은폐한 것으로 파악됐다. BPF도어는 올해 초 불거진 SKT 해킹 사례에서도 큰 피해를 준 악성 코드다. KT 해킹 사고를 조사 중인 민관 합동 조사단은 6일 정부서울청사에서 중간 조사 결과에 대한 브리핑을 통해 이같이 밝혔다.ⓒ 연합뉴스

국회 과학기술정보방송통신위원회 더불어민주당과 조국혁신당 소속 위원들이 6일 공동성명을 내고 "KT가 해킹 사실을 조직적으로 은폐하고 증거를 폐기했다"며 강력히 비판했다.

민관합동조사단의 중간조사 결과에 따르면 KT는 펨토셀이 망에 접속하는 과정에서 인증 관리가 부실했고, 단말과 코어망 사이 암호화가 해제된 상태에서 불법 펨토셀이 평문으로 된 인증정보(ARS, SMS)를 탈취할 수 있었던 것으로 확인됐다.

조사단은 또 KT가 지난 3~7월 BPFDoor와 웹셸 등 악성코드에 감염됐음에도 이를 정부에 신고하지 않고 은폐했다고 밝혔다. 국회 '통신금융 대규모 해킹사고 청문회'에서도 은폐 정황이 확인된 바 있다.

특히 KT는 해킹 의심 서버를 8월 1일 폐기했다고 주장했지만 실제로는 8월 12~13일 추가 폐기를 진행한 것으로 드러났다. 백업 로그도 존재했지만 국회 질의 과정에서 거짓 답변으로 일관했다.

위원들은 "KT의 은폐와 허위보고는 정부기관과 국회를 기만한 중대한 행위"라며 "국민 피해를 유발한 만큼 위약금 면제 사유를 인정하고 부당한 청구를 즉시 중단해야 한다"고 강조했다.

또 "김영섭 대표는 국민과 국회를 우롱한 책임을 지고 즉각 사퇴해야 한다"며 "KT가 전 고객 유심 무료 교체를 완료할 때까지 영업을 자진 중단하고, 민관합동조사단은 자진 정지 없을 경우 행정지도를 내려야 한다"고 촉구했다.

위원들은 "통신서비스는 국민의 기본권이며, KT의 반복된 거짓 대응은 공기업으로서 책임을 상실한 행위"라며 "이번 사태의 전모를 끝까지 밝혀내고 재발 방지를 위한 입법적·정책적 수단을 총동원하겠다"고 밝혔다.

저작권자 © 누구나 안심하고 살 수 있는 세상을 만드는 언론 세이프타임즈 무단전재 및 재배포 금지