최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. 연합뉴스
'KT 침해사고 민관합동조사단'이 6일 중간조사결과를 발표하고 "위계에 의한 공무집행방해 혐의로 지난 2일 KT를 수사기관에 수사 의뢰했다"고 밝혔다.

앞서 KT는 지난 9월 8일 소액결제 피해자 통화 이력을 분석한 결과 KT에 등록되지 않은 불법 기기가 내부망에 접속한 사실을 발견해 한국인터넷진흥원(KISA)에 침해사고를 신고했다.

이에 과학기술정통부는 국민 금전 피해 발생 등 사고의 중대성과 공격 방식에 대한 면밀한 분석이 필요하다고 판단해 바로 다음 날부터 민관합동조사단을 구성·운영 중이다.

민관합동조사단의 이번 KT 수사 의뢰는 보안 문제 전문 매체인 미국 '프랙(Phrack)'이 지난 8월 8일 자 보고서에서 언급한 '국가 배후 조직에 의한 KT 인증서 유출' 정황과 관련해서다.

KT는 관련 서버를 지난 8월 1일에 관련 서버를 모두 폐기했다고 KISA에 답변했으나, 실제로는 같은 달 1일부터 13일까지 세 차례에 걸쳐 총 8대의 서버를 폐기한 것으로 드러났다.

특히 KT는 폐기 서버 백업 로그가 있음에도 지난 9월 18일까지 조사단에 이를 보고하지 않았다.

서울 종로구 KT광화문빌딩의 모습. 류영주 기자
이에 조사단은 '정부 조사를 방해하기 위한 고의성이 있다'고 판단해 KT를 수사 의뢰했다는 설명이다.

조사단은 또, 서버 포렌식 분석 등을 통해 KT가 과거 악성코드 침해사고가 발생했음에도 이를 당국에 신고하지 않고 자체 처리한 사실도 확인했다.

지난해에도 서버 악성코드 감염 사고…당국에 신고 않고 자체 처리

KT가 지난해 3월부터 같은 해 7월까지 BPFDoor, 웹셸 등 악성코드에 감염된 서버 43대를 발견해 정부에 신고하지 않은 채 자체적으로 조치했다는 것이다.

조사단은 "해당 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝혀 관계 기관에 합당한 조치를 요청할 계획"이라고 강조했다.

현행 정보통신망법과 그 시행령은 정보통신서비스 제공자는 침해사고 발생을 알게 된 때부터 24시간 안에 당국에 신고하도록 규정하고 있으며, 이를 어기면 최대 3천만 원의 과태료가 부과된다.

최우혁 과학기술정보통신부 네트워크정책실장이 6일 서울 종로구 정부서울청사에서 KT 침해사고 중간 조사결과를 발표하고 있다. 연합뉴스
KT는 최근 발생한 불법 '펨토셀'(초소형 기지국)에 의한 무단 소액결제 피해 발생과 관련해서도 침해신고를 사흘이나 지연한 것으로 드러났다.

한편, 조사단은 "KT의 펨토셀 관리 체계가 전반적으로 부실해 불법 펨토셀이 KT 내부망에 쉽게 접속할 수 있는 환경이었음을 확인했다"고 밝혔다.

KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용하고 있어 해당 인증서를 복사하면 불법 펨토셀도 KT망에 접속이 가능함이 확인됐다.

또한, KT 인증서 유효기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있는 문제점이 발견됐다.

과기정통부는 "KT 침해사고에 대한 엄정한 조사를 거쳐 최종 조사 결과를 국민에게 투명하게 공개하겠다"고 거듭 강조했다.

이어 "지금까지 확인된 사실관계 및 추후 밝혀질 조사 결과를 토대로 법률 검토를 거쳐 KT의 이용약관상 위약금 면제 사유에 해당하는지를 발표할 계획"이라고 덧붙였다.