민관합동조사단, 중간 조사결과 발표
KT 침해사고 민관합동조사단(이하 “조사단”)은 KT 침해사고에 대한 중간 조사결과를 11월 6일 발표하였다.
지난 9월 8일, KT는 소액결제 피해자의 통화 이력을 분석한 결과 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견하여 한국인터넷진흥원(KISA)에 침해사고를 신고하였다. 과기정통부는 국민 금전 피해 발생 등 사고의 중대성, 공격 방식에 대한 면밀한 분석이 필요하다고 판단하여 9월 9일부터 조사단을 구성•운영하고 있다.
조사단은 ▲불법 소형 기지국(불법 펨토셀)에 의한 소액결제 및 개인정보 유출사고, ▲국가배후 조직에 의한 KT 인증서 유출 정황(프랙보고서, 8.8), ▲KT가 외부업체를 통한 보안점검 과정에서 발견한 서버 침해사고 등 3건에 대한 조사를 통해 KT의 보안 문제점 등 사고 원인을 분석하였다.
조사단은 불법 소형 기지국(불법 펨토셀)에 의한 소액결제 및 개인정보 유출사고와 관련하여 ①불법 소형 기지국(불법 펨토셀)으로 인한 피해 현황, ②KT의 소형 기지국(펨토셀) 관리 및 내부망 접속 인증 관련 문제점, ③소액결제 인증정보(자동응답체계
, 단문 메시지 서비스) 탈취 각본(시나리오), ④과거 BPFDoor 등 악성코드 발견 및 조치 사실, ⑤침해사고 신고 지연 등 법령 위반 사항을 확인하였다.
조사단은 중간 조사결과에서는 KT의 일반적인 망 관리 실태 조사 및 시험 환경에서의 검증을 통해 소형 기지국(펨토셀) 운영 및 내부망 접속 과정 상의 보안 문제점을 도출하였으며, 최종적으로는 무단 소액결제 피의자로부터 확보한 불법 장비 분석을 통해 추가적인 보안 위협 요인을 파악하고 재발방지 대책을 마련하여 발표할 계획이다.
<저작권자(c)스마트앤컴퍼니. 무단전재-재배포금지>
