KT, 악성코드 미신고에 '송구'…"조사에 긴밀히 협력"

[아이뉴스24 서효빈 기자] KT가 무단 소액결제 피해와 보안 침해 사실을 제때 신고하지 않고 은폐·지연 신고한 데 대해 공식 사과했다.

KT는 6일 입장문에서 "민관합동조사단의 중간 조사 결과를 엄중하게 받아들이며, 악성 코드 침해 사실 인지 후 정부에 신고하지 않았던 것을 비롯해 무단 소액결제 관련 침해 사고에 대한 지연 신고와 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고한 사실에 대해 송구하다"고 밝혔다.

KT는 정부 합동조사단 및 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다할 방침이다.

KT는 고객 신뢰 회복과 재발 방지를 최우선 과제로 삼고, 전사 차원에서 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검해왔다. 특히 펨토셀(Femtocell)의 제작부터 납품, 설치, 미사용 장비의 차단·회수·폐기까지 전 과정을 포괄하는 관리 체계를 대폭 강화했다.

KT는 모든 펨토셀의 인증서를 폐기 후 새로 발급하고 인증 절차를 강화해 정상 장비 여부를 매일 점검 중이다. 아울러 펨토셀이 작동할 때마다 인증을 수행토록 하고, 미인증 장비는 네트워크 접속이 불가능하도록 조치를 완료했다.

또한 소프트웨어 위·변조를 감지하는 시큐어 부트(Secure Boot) 기능을 도입하고, 기기 위치 이동 차단, 미사용 펨토셀 연동 차단, 망 접근 제어 정책 강화 등으로 보안 취약점을 개선했다.

KT는 고객센터로 접수되는 문의, 수사기관으로부터 수집된 정보, 네트워크 및 보안 인프라에서 발생하는 데이터를 통합 관제 체계에서 관리하고 있으며, 이상 징후 발생 시 즉시 탐지·분석해 피해를 사전 차단하는 전사 대응 체계를 가동하고 있다.

아울러 진화하는 보안 위협에 대응하기 위해 외부 보안 전문가 및 제조사와의 협업도 추진 중이다. 통신 장비의 인증부터 망 접속, 서비스 연동에 이르기까지 단계별 점검도 계획하고 있다.

KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과드린다"며 "통신 인프라를 근본적으로 재점검하고 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 강조했다.