.gif)
피해 확인 고객 해지 위약금 면제
[보안뉴스 여이레 기자] KT가 펨토셀 해킹과 악성코드 은폐 의혹에 대해 공식 사과하며 재발 방지 조치를 밝혔다.
KT는 6일 “민관합동조사단의 중간 조사 결과를 엄중하게 받아들인다”며 악성코드 침해 사실 미신고와 무단 소액결제 침해 사고 지연 신고에 대해 사과했다.
지난달 17일 서울 KT광화문빌딩 웨스트에서 진행된 소액결제 및 개인정보 유출 피해 결과 발표 전 고객들에게 사과하는 서창석 KT 네트워크 부문 부사장. [자료: 연합뉴스]
조사단은 이날 중간 조사 결과를 발표하며 KT가 2024년 3월부터 7월까지 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않고 자체 처리한 사실을 확인했다. 또 9월 1일 경찰로부터 무단 소액결제 통보를 받고 이상 징후를 발견해 차단 조치했음에도 불법 펨토셀 ID 확인 후인 9월 8일에야 침해사고를 신고한 것으로 드러났다.
KT는 펨토셀 제작부터 납품, 설치, 미사용 장비 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 관리 체계를 강화했다고 밝혔다.
구체적으로 모든 펨토셀의 인증서를 폐기 후 새로 발급하고 인증 절차를 강화해 정상 장비 여부를 매일 점검한다. 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치를 완료했다.
또 불법 장비 사용 방지를 위해 소프트웨어 위·변조를 감지하는 시큐어 부트 기능을 적용하고 기기 위치 이동을 차단했다. 또 미사용 펨토셀의 연동을 차단하고 망 접근 제어 정책을 강화하는 등 확인된 취약점을 모두 개선했다.
아울러 KT는 고객센터 문의, 수사 기관 수집 데이터, 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다고 밝혔다. 이상 징후 발생 시 즉시 탐지해 원인을 분석하고 고객 피해 발생 전 사전 차단할 전사 신속 대응 체계를 구축해 가동 중이라는 설명이다.
외부 보안 전문가 및 제조사와의 협업도 추진한다. 통신 장비의 인증부터 망 접속, 서비스 연동에 이르기까지 단계별 점검에 나설 계획이다.
또 소액결제와 정보 유출이 확인된 피해 고객 전원의 위약금을 면제한다. 10일부터 5개월간 월 100GB의 무료 데이터를 제공하고, 15만원 상당의 단말교체 할인 또는 통신 요금 할인을 자동 적용한다.
KT는 관계자는 “정부 합동조사단 및 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다하겠다”며 “통신 인프라 전반을 근본적으로 재점검하고 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다”고 강조했다.
[여이레 기자(gore@boannews.com)]
[보안뉴스 여이레 기자] KT가 펨토셀 해킹과 악성코드 은폐 의혹에 대해 공식 사과하며 재발 방지 조치를 밝혔다.
KT는 6일 “민관합동조사단의 중간 조사 결과를 엄중하게 받아들인다”며 악성코드 침해 사실 미신고와 무단 소액결제 침해 사고 지연 신고에 대해 사과했다.
지난달 17일 서울 KT광화문빌딩 웨스트에서 진행된 소액결제 및 개인정보 유출 피해 결과 발표 전 고객들에게 사과하는 서창석 KT 네트워크 부문 부사장. [자료: 연합뉴스]
조사단은 이날 중간 조사 결과를 발표하며 KT가 2024년 3월부터 7월까지 BPF도어, 웹셸 등 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않고 자체 처리한 사실을 확인했다. 또 9월 1일 경찰로부터 무단 소액결제 통보를 받고 이상 징후를 발견해 차단 조치했음에도 불법 펨토셀 ID 확인 후인 9월 8일에야 침해사고를 신고한 것으로 드러났다.
KT는 펨토셀 제작부터 납품, 설치, 미사용 장비 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 관리 체계를 강화했다고 밝혔다.
구체적으로 모든 펨토셀의 인증서를 폐기 후 새로 발급하고 인증 절차를 강화해 정상 장비 여부를 매일 점검한다. 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치를 완료했다.
또 불법 장비 사용 방지를 위해 소프트웨어 위·변조를 감지하는 시큐어 부트 기능을 적용하고 기기 위치 이동을 차단했다. 또 미사용 펨토셀의 연동을 차단하고 망 접근 제어 정책을 강화하는 등 확인된 취약점을 모두 개선했다.
아울러 KT는 고객센터 문의, 수사 기관 수집 데이터, 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다고 밝혔다. 이상 징후 발생 시 즉시 탐지해 원인을 분석하고 고객 피해 발생 전 사전 차단할 전사 신속 대응 체계를 구축해 가동 중이라는 설명이다.
외부 보안 전문가 및 제조사와의 협업도 추진한다. 통신 장비의 인증부터 망 접속, 서비스 연동에 이르기까지 단계별 점검에 나설 계획이다.
또 소액결제와 정보 유출이 확인된 피해 고객 전원의 위약금을 면제한다. 10일부터 5개월간 월 100GB의 무료 데이터를 제공하고, 15만원 상당의 단말교체 할인 또는 통신 요금 할인을 자동 적용한다.
KT는 관계자는 “정부 합동조사단 및 관계 기관의 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다하겠다”며 “통신 인프라 전반을 근본적으로 재점검하고 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다”고 강조했다.
[여이레 기자(gore@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.png)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
