KT, 해킹 은폐 논란에 “조사 성실히 협조…네트워크 전면 재점검”

KT가 무단 소액결제 피해와 해킹 사고에 대한 정부 조사에 성실히 협조하겠다는 입장을 밝혔다. 해킹 은폐 의혹이 제기된 가운데, 책임 있는 대응으로 사태 진화에 나선다는 방침이다.

KT는 6일 입장문을 내고 "민관합동조사단의 중간 조사 결과를 엄중히 받아들인다"며 악성코드 침해 사실 인지 후 정부에 신고하지 않은 점과 무단 결제 관련 사고의 지연 신고 등에 대해 사과했다.

KT는 정부 조사단 및 관계 기관과 긴밀히 협력해 사실관계를 규명하고 재발 방지책 마련에 나설 계획이다. 특히 고객 신뢰 회복을 최우선 과제로 삼고, 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검했다고 설명했다.

앞서 KT는 고객 신뢰 회복과 재발 방지를 최우선 과제로 삼고, 모든 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검해왔다.

특히 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 펨토셀 관리 체계를 대폭 강화했다. 모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 인증 절차를 강화해 정상 장비 여부를 매일 점검하고 있다. 또 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치를 완료했다.

또 불법 장비의 사용을 막기 위해 소프트웨어 위·변조를 탐지하는 보안 기능을 적용하고, 기기 이동을 차단했다. 아울러 미사용 장비의 연동을 제한하고 망 접근 제어 정책을 강화해 확인된 취약점을 모두 개선했다.

이 밖에도 고객센터로 접수되는 문의와 수사 기관을 통해 수집된 데이터를 비롯해 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다. 이를 통해 이상 징후가 발생하면 즉시 탐지해 원인을 분석하고, 고객 피해가 발생하기 전에 사전 차단 대응하는 전사 신속 대응 체계를 구축해 가동 중이다.

KT 관계자는 “진화하는 보안 위협에 대응하기 위해 외부 전문가 및 장비 제조사와 협업을 강화하고 단계별 점검을 진행 중”이라며 “고객 불편을 초래한 점을 깊이 사과드리며, 안전한 네트워크 환경 구축에 끝까지 책임을 다하겠다”고 말했다.

한편 민관 합동 조사단에 따르면 KT는 지난해 3∼7월 BPF도어 및 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않고 자체 조치한 것으로 확인됐다.