KT "악성코드 침해 미신고 송구.. 정부 조사에 성실히 협조"

6일 서울 종로구 KT 본사 전경. 뉴시스

[파이낸셜뉴스] KT는 무단 소액결제 사고에 대한 정부 조사에 성실히 협조하며 네트워크 안전 확보와 고객 보호조치에 총력을 다하겠다고 6일 밝혔다.

KT는 이날 발표된 민관합동조사단의 중간 조사 결과를 엄중하게 받아들이며 악성 코드 침해 사실 인지 후 정부에 신고하지 않은 점에 대해 공식 사과했다. 또 무단 소액결제 관련 침해 사고를 뒤늦게 신고한 것과 외부 보안 업체 점검을 통해 서버 침해 사실을 인지했음에도 지연 신고한 사실에 대해서도 송구하다는 입장을 내놨다. KT는 정부 합동조사단 및 관계 기관 조사에 긴밀히 협력해 사실관계를 규명하는 데 최선을 다할 방침이다.

앞서 KT는 고객 신뢰 회복과 재발 방지를 최우선 과제로 삼고 모든 고객 보호 프로세스와 네트워크 관리 체계를 전면 재점검했다.

특히 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 펨토셀 관리 체계를 강화했다. 모든 펨토셀의 인증서를 폐기 후 새로 발급했으며 인증 절차를 강화해 정상 장비 여부를 매일 점검하고 있다. 또 펨토셀이 작동할 때마다 인증을 수행하도록 해 미인증 장비는 원천적으로 망에 접속할 수 없도록 조치했다.

아울러 불법 장비의 사용을 방지하고자 소프트웨어 위·변조를 감지하는 시큐어 부트(Secure Boot) 기능을 적용하고 기기 위치의 이동을 차단했다. 또 미사용 펨토셀의 연동을 차단하고 망 접근 제어 정책을 강화하는 등 확인된 취약점을 모두 개선해 유사 피해가 발생하지 않도록 관리 수준을 높였다.

이 밖에도 고객센터로 접수되는 문의와 수사 기관을 통해 수집된 데이터는 물론 네트워크 및 IT·보안 인프라에서 발생하는 모든 데이터를 하나의 통합 관제 체계에서 관리하고 있다. 이상 징후가 발생하면 즉시 탐지해 원인을 분석하고 고객 피해가 발생하기 전에 사전 차단하는 전사 신속 대응 체계를 구축해 가동 중이다.

진화하는 보안 위협에 대응하기 위한 외부 보안 전문가 및 제조사와의 협업도 적극 추진한다. 통신 장비의 인증부터 망 접속, 서비스 연동까지 단계별 점검에 나설 계획이다.

KT는 "고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과한다"며 "통신 인프라 전반을 근본적으로 재점검하고 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 끝까지 책임을 다하겠다"고 밝혔다.

psh@fnnews.com 박성현 기자