[더팩트ㅣ박헌우 기자] 류제명 과기정통부 제2차관이 29일 오후 서울 종로구 정부서울청사에서 KT 침해사고 조사 결과 발표를 마치고 취재진의 질문에 답하고 있다.

이날 과기부와 경기남부경찰청은 KT, LGU+의 침해사고와 관련한 최종 조사결과를 발표했다.

과기부는 KT의 펨토셀 관리 전반에 보안 실태 조사와 경찰의 압수물 정밀 분석, KT 전체 서버(약 3.3만 대)를 대상으로 악성코드 감염여부를 점검했다고 밝혔다.

피해현황은 △무단 소액결제 피해 규모 368명, 2.43억 원 △감염서버 총 94대, 악성코드 총 103종 △2만 2227명의 IMSI, IMEI, 전화번호 유출이 확인됐다.

사고 원인과 문제점은 펨토셀 보안 관리 부실로 인한 불법 펨토셀의 접속 허용, 통신 암호화 해제, 정보보호 활동 미흡 등의 문제가 발견됐다.

과기부는 재발방지 대책으로 펨토셀 보안관리 강화, 통신 암호화 설정 강화, 보안장비 도입 및 로그 보관기간 연장, CISO 중심 거버넌스 체계 확립 등을 제시했다.

과기부는 "KT가 펨토셀 보안 관리를 통해 전체 이용자에게 안전한 통신서비스를 제공해야 할 의무를 다하지 못한 것으로 판단한다"며 "위약금 면제 규정이 적용 가능하다"고 밝혔다.

cjg05023@tf.co.kr
사진영상기획부 photo@tf.co.kr