KT, 악성코드 감염 은폐·조사 방해…민간조사단, 공무집행방해 혐의 수사 의뢰

기사입력 : 2025년11월06일 14:00

최종수정 : 2025년11월06일 14:00

KT 43대 서버 악성코드 감염 은폐
불법 펨토셀 소액결제 피해 발생
펨토셀 공격 암호화 무력화 확인

[세종=뉴스핌] 이경태 기자 = KT가 지난 3~7월 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않은 채 자체 처리한 것으로 드러났다. 조사 과정에서는 서버 폐기 시점을 허위로 보고하고 백업 로그를 은폐해 위계에 의한 공무집행방해 혐의로 수사를 받게 됐다.

과학기술정보통신부 민관합동조사단은 6일 KT 침해사고 중간 조사결과를 발표하며 이같이 밝혔다.

조사단은 서버 포렌식 분석을 통해 KT가 BPFDoor, 웹셸 등 악성코드 감염 서버를 발견했으며, 일부 서버에는 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장돼 있었다고 설명했다. 정보통신망법상 침해사고 발생 시 즉시 신고해야 하지만 KT는 이를 위반해 3000만원 이하 과태료 부과 대상이 됐다.

23일 더불어민주당 노종면 의원실이 경찰에서 제출받은 자료에 따르면 KT는 지난 1일 경찰에게 무단 소액결제 사건에 대한 연락을 받고 담당 부서 '뺑뺑이'를 돌리면서 21시간이 지난 뒤에야 피해 확인에 나섰다. [사진=뉴스핌 DB]

더구나 KT가 조사 과정에서 정부를 속인 정황도 밝혀졌다. 프랙 보고서에 언급된 KT 인증서 유출 정황과 관련해 KT는 8월 1일 관련 서버를 폐기했다고 한국인터넷진흥원(KISA)에 답변했지만, 실제로는 8월 1일(2대), 6일(4대), 13일(2대)에 걸쳐 폐기했다. 또한 폐기 서버 백업 로그가 있었음에도 9월 18일까지 조사단에 보고하지 않았다.

조사단은 KT가 정부 조사를 방해하기 위한 고의성이 있다고 판단해 지난달 2일 위계에 의한 공무집행방해 혐의로 수사기관에 수사를 의뢰했다. 조사단 관계자는 "이 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝혀 관계기관에 합당한 조치를 요청할 계획"이라고 밝혔다.

조사단은 이번 침해사고의 핵심 원인으로 KT의 펨토셀 인증 관리 문제를 지적했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 인증서를 복사하면 불법 펨토셀도 KT망 접속이 가능했다. 인증서 유효기간도 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 접속할 수 있었다.

펨토셀 제조사는 셀ID, 인증서, KT 서버 IP 등 중요정보를 보안관리 체계 없이 펨토셀 제작 외주사에 제공했고, 펨토셀 저장 장치에서 해당 정보를 쉽게 확인 및 추출할 수 있었다. KT는 내부망 접속 인증 과정에서 타사 또는 해외 IP 등 비정상 IP를 차단하지 않았고, 펨토셀의 형상정보가 등록된 정보인지 여부도 검증하지 않았다.

조사단은 "KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이었다"고 평가했다.

조사단은 불법 펨토셀 공격의 기술적 메커니즘도 구체적으로 밝혔다. 전문가 의견 청취와 KT 통신망 테스트베드 실험을 통해 불법 펨토셀을 장악한 자가 단말과 코어망 간 종단 암호화를 해제할 수 있었고, 암호화가 해제된 상태에서 소액결제 인증정보(ARS, SMS)를 평문으로 취득할 수 있었던 것으로 판단했다.

KT는 국제표준화기구(3GPP) 및 한국정보통신기술협회(TTA) 표준권고에 따라 단말과 기지국 간 구간 암호화와 단말과 코어망 간 종단 암호화를 하고 있었으나, 불법 펨토셀이 이 암호화 체계를 무력화한 것으로 나타났다.

조사단은 불법 펨토셀을 통해 결제 인증정보뿐 아니라 문자, 음성통화 탈취가 가능한지에 대해서도 전문가 자문 및 추가 실험을 통해 조사해 나갈 계획이다.

조사단은 불법 펨토셀 접속 차단을 위해 통신3사의 신규 펨토셀 접속을 전면 제한(9월 10일)하고 KT에 펨토셀 인증서 유효기간을 10년에서 1개월로 단축(9월 10일), KT 유선 IP 외 차단(9월 23일), 형상정보 확인 및 인증(10월 3일~), 펨토셀 제품별 별도 인증서 발급(11월 5일) 등을 조치하도록 했다.

앞서 KT는 지난달 17일 불법 펨토셀 20개에 접속한 2만2227명의 가입자 식별번호(IMSI), 단말기 식별번호(IMEI), 전화번호가 유출됐고, 368명이 2억4319만원의 소액결제 피해를 입었다고 발표했다. KT는 통신기록이 남아있는 2024년 8월 1일부터 2025년 9월 10일까지의 모든 기지국 접속 이력 약 4조300억건과 모든 KT 가입자의 결제 약 1억5000만건을 분석해 이같은 피해 규모를 파악했다.

KT는 지난 9월 1일 경찰로부터 특정 지역의 무단 소액결제 발생을 전달받고 내부망의 이상 통신 호 패턴을 발견해 9월 5일 오전 3시 차단 조치했지만, 불법 펨토셀 ID의 존재를 확인한 후인 9월 8일 오후 7시 16분에야 침해사고를 신고했다.

또한 KT는 외부 업체를 통한 보안점검 결과 9월 15일 내부 서버에 대한 침해 흔적을 확인했으나 9월 18일 오후 11시 57분에야 침해사고를 신고했다. 두 건 모두 정보통신망법 위반으로 3천만원 이하 과태료 부과 대상이다.

과기부는 최종 조사결과를 국민에게 투명하게 공개하고, 지금까지 확인된 사실관계 및 추후 밝혀질 조사결과를 토대로 법률검토를 거쳐 KT의 이용약관상 위약금 면제 사유 해당 여부를 발표할 계획이다.

biggerthanseoul@newspim.com

[관련기사]

[관련키워드]

조사 공무집행방해 KT 서버

GAM - 해외주식 투자 도우미

어질리시스 ② 호스피탈리티 소프트웨어 강자

어질리시스 ① AI 대체 우려 딛고 구독 성장 가속

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

김건희 "내 영어 이름은 제니" [서울=뉴스핌] 홍석희 기자 = 김건희 여사가 이른바 '쥴리 의혹'을 제기한 안해욱 전 한국초등학교태권도연맹 회장 재판에 증인으로 출석해 해당 의혹은 거짓이라고 증언했다. 서울중앙지법 형사합의34부(재판장 한성진)는 20일 오전 안 전 회장 등의 공직선거법 위반 등 혐의 사건 속행 공판을 진행했다. 김건희 여사가 이른바 '쥴리 의혹'을 제기한 안해욱 전 한국초등학교태권도연맹 회장 재판에 증인으로 출석해 해당 의혹은 거짓이라고 증언했다. 사진은 김 여사가 지난해 12월 3일 서울 서초구 서울중앙지방법원에서 열린 자본시장법 위반 혐의 결심 공판에 출석해 변호인과 대화하는 모습. [사진=뉴스핌 DB] 이날 김 여사는 남색 정장에 흰색 셔츠 차림으로 법정에 모습을 드러냈다. 김 여사 측 변호인이 "가해자들과 같은 공간에 있는 것에 대해 불안감을 느끼고 있다"며 가림막 설치를 요청했고, 재판부는 이를 허가했다. 김 여사는 "쥴리라는 예명을 사용한 적 있느냐"는 검찰 측 질문에 "한번도 없다"고 답했다. 또한 1995년 라마다 르네상스 호텔 지하 유흥주점에서 접대부로 일하지 않았다고도 증언했다. 그는 "당시 교육 자격증을 취득하기 위해 숙명여대 대학원에 들어갔고, 아침·저녁으로 학교를 다녔다"며 "당시에는 학생이었고 호텔을 드나들 상황도 아니었다"고 말했다. 김 여사는 "부유하게 자랐는데 손님을 접대했단 의혹을 받았다. 쥴리란 이름을 사용한 적도 없는데 이 일로 병이나 6년째 정신병을 앓고 있다"고 호소했다. 김 여사는 변호인 측 반대신문에서도 "쥴리의 '쥴'자도 사용하지 않았다"고 강조했다. 그러면서 "당시 미니홈피나 채팅방에선 '제니'라는 이름을 사용했고, 저를 아는 모든 사람은 그렇게 불렀다"고 부연했다. 이어 "진정한 반성이 없다면 (피고인들의) 처벌을 원한다"고 밝혔다. 재판부는 지난 공판에 김 여사가 불출석한 것에 대해 과태료 300만 원을 부과했으나, 이날 김 여사가 법정에 나오자 이를 취소했다. 안 전 회장은 2022년 제20대 대선을 앞두고 '김 여사가 과거 유흥 주점에서 일하는 모습을 봤다'는 취지의 발언을 한 혐의로 기소됐다. 안 전 회장과의 인터뷰를 통해 1997년 김 여사가 '쥴리'라는 예명을 쓰며 유흥 주점에 근무했다는 의혹을 보도한 유튜브 채널 '열린공감TV'의 정천수 전 대표도 함께 기소됐다. 검찰은 이들이 당시 대선후보였던 윤석열 전 대통령의 낙선을 목적으로 허위 사실을 공표했다고 보고 공직선거법 위반 혐의로 재판에 넘겼다. hong90@newspim.com 2026-05-20 14:50

사진

삼성전자, 평균 월급 1200만원 [서울=뉴스핌] 김아영 기자 = 삼성전자 임직원의 올해 1분기 평균 보수가 전년 동기 대비 25% 이상 급증하며 분기 기준 역대 최고 수준을 기록한 것으로 추산됐다. 실적 회복에 따른 영업이익 개선 효과가 반영되면서 임직원들의 급여 수준도 함께 높아진 것으로 분석된다. 19일 기업분석전문 한국CXO연구소에 따르면, 올해 1분기 삼성전자 임직원(등기 임원 제외)의 1인당 평균 보수는 약 3600만 원 내외로 추정된다. 이를 월평균으로 환산하면 매달 1200만 원 안팎의 급여를 받은 셈이다. 이 같은 급여 수준은 동일한 방식으로 추산한 지난해 같은 기간의 2707만~3046만 원과 비교해 25% 넘게 뛴 수치다. 지난 2023년 대비 2024년의 증가율이 11.6%였던 점과 비교하면 상승 폭이 2배 이상 높았다. [자료=한국CXO연구소] 이번 분석은 공시 제도 변경에 따른 급여 공백을 추산하는 과정에서 도출됐다. 금융감독원 기업공시서식 규칙 개정으로 지난 2021년까지는 분기별 임직원 보수 현황 공시가 의무였지만, 2022년부터 반기와 사업보고서 등 연 2회만 공개하도록 제도가 바뀌면서 1분기와 3분기 급여 수준을 정확히 파악하기 어려워졌기 때문이다. 이에 연구소는 과거 1분기 보고서상 성격별 비용상 급여와 임직원 급여 총액 간의 비율이 76%~85.5% 수준으로 일정한 흐름을 보였다는 점에 주목해 수치를 산출했다. 올해 1분기 삼성전자의 별도 재무제표 주석상 성격별 비용-급여 규모는 5조6032억 원으로 파악됐다. 작년 1분기 4조4547억 원에서 1년 새 1조1400억 원 이상(25.8%) 늘어난 규모로, 삼성전자가 1분기 성격별 비용에 해당하는 급여액이 5조 원을 돌파한 것은 이번이 처음이다. 전체 급여 규모 자체는 크게 증가했지만, 매출에서 차지하는 인건비 비율은 오히려 더 낮아진 것으로 나타났다. 세부 산출 과정에선 올 1분기 성격별 비용상 급여(5조6032억 원)에 과거 급여 총액 비율의 하한선인 76%를 적용하면 급여 총액은 4조2584억 원, 상한선인 85.5%를 대입하면 4조7907억 원으로 계산된다. 여기에 올 1~3월 국민연금 가입 기준 삼성전자의 평균 직원 수인 12만5580명을 대입하면 임직원 1인당 보수는 3391만~3815만 원(월 1130만~1270만 원) 수준으로 추산된다. 연구소는 두 비율의 중간 격인 81%를 적용해 평균 보수를 3600만 원 내외로 최종 추산했다. 오일선 한국CXO연구소 소장은 "삼성전자는 월급보다 성과급 영향력이 큰 회사이기 때문에 올해 1분기 평균 급여도 이미 지난해보다 25% 이상 늘어 성과급 제외 기준으로도 1억4000만 원을 웃돌 가능성이 크다"며 "성과급까지 반영되면 연간 보수는 앞자리가 달라질 정도로 한 단계 더 뛸 것"이라고 했다. 이어 오 소장은 "2022년 이후 분기 보고서 의무 공시 항목이 축소됐음에도 불구하고 일부 기업은 경영 투명성 차원에서 직원 수와 급여 현황 등을 자율 공개하고 있다"며 "투자자와 주주의 정보 접근성을 높이기 위해 관련 의무 공시를 다시 확대할 필요가 있다"고 덧붙였다. aykim@newspim.com 2026-05-19 08:47