NO.1: 포인트홀덤 후기
2억 4천여만 원의 피해를 낸 KT 무단 소액 결제 사태와 관련해,포인트홀덤 후기정부가 KT가 통신 안전에 필수적인 초소형 기지국,펨토셀을 허술하게 관리하는 등 귀책 사유가 확인됐다고 밝혔습니다.
오늘(29일),민관합동 조사단이 3개월 만에 조사를 마치고 공개한 KT의 문제점은 크게 다음과 같습니다.
① "펨토셀 관리 전반적 부실…불법 펨토셀도 KT 내부망 쉽게 접속"
우선,조사단은 정식으로 등록되지 않은 '불법',가짜 펨토셀이라도 언제 어디서든 KT 내부망에 쉽게 접속할 수 있을 만큼 관리가 허술했다고 지적했습니다.
KT에 납품되는 모든 펨토셀 제품은 동일한 제조사 인증서를 사용하고 있어서,이 인증서만 복사하면 비정상 기기라도 내부망 인증 서버를 통과해 KT 망에 접속할 수 있었던 겁니다.
또 KT가 설정한 인증서 유효기간이 10년으로 설정된 탓에 이미 계약·사용 기간이 끝난 기기라고 해도 한 번이라도 KT 망에 접속한 이력이 있다면,포인트홀덤 후기10년 간 문제없이 KT 망에 드나들 수 있었습니다.
'수문장' 역할을 해야 할 내부망의 펨토셀 접속 인증 과정도 타사 또는 해외 IP 등 비정상 IP를 차단하지 않았고,접속하려는 펨토셀이 KT에 등록된 제품이 맞는지 고유 번호를 확인하는 등 최소한의 검증도 이뤄지지 않았습니다.
펨토셀에 탑재되는 셀 ID와 인증서,KT 서버 IP 등 중요 정보도 쉽게 추출할 수 있었는데,더 큰 문제는 따로 있었습니다.
② "내 전화기-KT 망 오간 통화·문자 정보,불법 팸토셀에선 '암호 해제'"
우리가 휴대전화를 사용할 때,내 전화기와 통신사 코어망 양쪽을 오가는 모든 문자·통화 내용은 처음부터 끝까지 보안이 지켜져야 합니다.
통신 패킷에 담겨 전달되는 우리의 실제 문자·통화 내용 자체는 물론,통신 패킷의 경로 자체도 암호화가 이뤄져야 진짜 '보안'입니다.
그런데 그 경로 중 하나인 펨토셀에서,KT 사용자들의 문자와 통화 내용은 고스란히 암호가 풀려 범죄자 일당의 손에 넘어갔습니다.
소액결제 피해자들이 "나도 모르게 결제가 이뤄졌다"고 입을 모은 이유가 여기 있습니다.
결제 과정에 필요한 인증 문자의 신호 등을 불법 펨토셀이 가로챈 건 물론,암호까지 풀어 내용도 훤히 들여다본 겁니다.
특히,아이폰16 이하 기종 등 일부 휴대전화기는 KT가 암호화 설정 자체를 지원하지 않아 모든 문자 메시지가 고스란히 평문(비암호화 상태)으로 전송되고 있었습니다.
③ 보안 점검도,거버넌스도 소홀했던 KT…"기본도 안 지켰다"
불법 소액결제를 저지른 일당은 이런 취약점을 잘 알고 있었던 것으로 보입니다.
경찰 조사 결과 이들은 2019년 7월 경기 북부의 한 군부대에 설치됐던 KT 펨토셀 인증서를 손에 넣어 지난해 4월부터 치밀하게 범행을 준비했습니다.
어떻게 이 인증서를 손에 넣었는지,KT 펨토셀의 취약점을 어떻게 이리 속속들이 알고 있었는지 등은 추후 범죄 총책을 붙잡아 밝혀야 하는 부분입니다.
그런데,범죄자들이 훤히 알고 있던 보안 취약점을 정작 KT는 모르고 있었습니다.
자체 규정에 따라 시스템 로그 등을 분석하는 보안 점검을 해야 했지만,서버 94대가 악성 코드 103개에 감염되는 동안 KT는 감지하지 못했습니다.
펨토셀 인증과 제품 등록을 관리하는 시스템은 방화벽 같은 최소한의 보안 장비 없이 운영됐습니다.
정보보호 최고책임자(CISO)가 정보보호 관련 업무를 총괄해야 하는 법도 제대로 지키지 않았습니다.
전사 차원의 보안 총괄 관리나 중장기 보안 업무 계획을 책임질 CISO 없이,회사의 보안을 조직별로 조각조각 쪼개 수행해 온 겁니다.
운영 중인 시스템 로그를 1~2달밖에 보관하지 않거나,서버의 운용·폐기 여부 같은 회사의 자산 이력도 제대로 관리하지 않고 있었던 사실도 확인됐습니다.
④ "악성코드 찾고도 신고 안 해 …정부 조사도 방해"
조사단은 또 KT가 지난해 3월 자체적으로 수행한 보안점검 과정에서 웹셸 및 BPF도어(BPFDoor) 등 악성코드를 발견하고도 정부에 신고하지 않았다고 밝혔습니다.정보통신망법에 따라 침해사고가 발생하면 이를 확인하고 24시간 안에 정부에 신고해야 하지만,KT는 신고를 미루거나 아예 하지 않았던 겁니다.
무단 소액결제와 관련해 이상한 통신 패턴이 있음을 지난 9월 5일 발견했지만 침해 사고 신고는 사흘 뒤엔 8일에 했고,같은 달 15일엔 외부 보안 업체 점검에서 침해 흔적이 발견됐지만 이 역시 사흘 뒤에 신고했습니다.
심지어 미국 보안 전문지 '프랙'이 해킹 의심 정황을 발표하자 문제로 지목된 서버를 폐기했는데,정확한 폐기 시점은 물론 폐기한 서버의 백업 로그가 있다는 것도 제때 보고하지 않았습니다.
이 모든 게 정부 조사를 방해하려는 KT의 고의적 행동이라는 게 조사단의 판단입니다.
결국,정부는 위계에 의한 공무집행 방해 혐의로 지난 10월 경찰에 KT 수사를 의뢰하고,모든 고객을 대상으로 해지 위약금을 면제하는 게 옳다는 판단까지 오늘 공개했습니다.
KT는 이에 "민관합동 조사단의 결과 발표를 엄중하게 받아들이며,고객 보상과 정보보안 혁신 방안이 확정되는 대로 조속히 발표할 예정"이라고 짧은 입장을 내놨습니다.
■ 제보하기
▷ 전화 : 02-781-1234,4444
▷ 이메일 :
▷ 카카오톡 : 'KBS제보' 검색,채널 추가
▷ 네이버,유튜브에서 KBS뉴스를 구독해주세요!
포인트홀덤 후기
포인트홀덤 후기,단통법 폐지에 따른 이통사간 과열 경쟁 등에 대한 정부차원의 당부가 어떤 형태로 전달될지 관심이다.