KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표

KT, 펨토셀 해킹 공식 사과 및 피해 고객 지원 대책 발표

KT가 최근 불거진 펨토셀 해킹과 악성코드 은폐 의혹에 대해 공식 사과하고, 피해 고객을 대상으로 위약금 면제·데이터 지원 등 실질적인 보상 및 재발 방지 대책을 발표했다.

KT는 6일 “민관합동조사단의 중간 조사 결과를 엄중히 받아들인다”며 악성코드 감염 사실 미신고와 소액결제 침해사고 신고 지연에 대해 사과했다. 회사는 “고객 피해 최소화와 신뢰 회복을 위해 전사적 보안 체계 개편에 나서겠다”고 밝혔다.

■ 악성코드 감염 서버 43대, 신고 없이 자체 조치

조사단에 따르면, KT는 2024년 3월부터 7월 사이 BPF도어·웹셸 등 악성코드에 감염된 서버 43대를 발견했음에도 불구하고 이를 정부에 신고하지 않고 자체 처리했다.

또한 9월 1일 경찰로부터 무단 소액결제 사실을 통보받고 이상 징후를 탐지했으나, 불법 펨토셀 ID를 확인한 후인 9월 8일에서야 침해사고를 신고한 것으로 밝혀졌다. 조사단은 이를 ‘명백한 보고 의무 위반’으로 지적했다.

■ 펨토셀 인증 체계 전면 개편

KT는 펨토셀 해킹 사태 이후 제작부터 납품, 설치, 미사용 장비 폐기까지 전 단계에 걸친 관리 체계를 전면 강화했다고 설명했다.

• 모든 펨토셀 인증서 전면 폐기 및 재발급
• 펨토셀 작동 시마다 인증 절차 자동 수행
• 미인증 장비는 네트워크 접속 차단
• 시큐어 부트(Secure Boot) 기능 도입으로 펌웨어 위·변조 방지
• 기기 위치 변경 및 미사용 장비 접속 차단
• 망 접근 제어 정책 강화 및 취약점 점검 주기 단축

KT 관계자는 “펨토셀 보안 구조를 근본적으로 개선하기 위해 외부 보안 전문가 및 제조사와 협업 중이며, 통신 장비 인증부터 서비스 연동까지 단계별 점검을 강화하겠다”고 밝혔다.

■ 통합 보안관제 시스템 가동

KT는 고객센터 문의, 수사기관 수집 데이터, 네트워크·보안 로그 등 전사 데이터를 통합 관제 체계에서 관리하는 시스템을 도입했다고 밝혔다.

이 체계는 이상 징후 실시간 탐지 → 원인 분석 → 사전 차단의 자동화 절차를 통해 고객 피해를 예방하는 구조로 설계되었다. KT는 “단일 관제 플랫폼을 기반으로 IT·보안 인프라 전체의 감시 효율성을 높였다”고 설명했다.

■ 피해 고객 위약금 면제 및 요금 지원

KT는 이번 사건으로 피해가 확인된 고객을 대상으로 해지 위약금 전액 면제와 통신비 지원을 포함한 보상 조치를 시행한다.

• 위약금 전액 면제 (피해 확인 고객 대상)
• 10일부터 5개월간 월 100GB 무료 데이터 제공
• 15만 원 상당의 단말기 교체 할인 또는 통신요금 자동 할인 적용

또한 고객 안내센터와 전담 지원팀을 운영해 피해 확인 및 보상 절차를 간소화하고, 고객이 직접 신청하지 않아도 자동으로 지원이 이뤄지도록 시스템을 개선했다.

■ 정부 협력 및 재발 방지 약속

KT는 “정부 합동조사단 및 관계 기관의 조사에 성실히 협조하며 사실관계 규명과 재발 방지에 최선을 다하겠다”고 밝혔다.

“통신 인프라를 근본적으로 재점검해 고객이 신뢰할 수 있는 안전한 네트워크 환경을 만들겠다.”
— KT 네트워크 부문 관계자

전문가들은 이번 사태를 계기로 “국내 통신 인프라의 인증·암호화 구조 전반에 대한 보안 점검이 필요하다”며 “통신사의 자체 점검뿐 아니라 제3자 보안 감사제도 도입도 검토해야 한다”고 제언했다.

 

[KT 펨토셀 관련 글]

2025.11.08 - [IT 소식 뉴스/IT 소식] - KT 펨토셀 관리 부실로 개인정보 유출 및 소액결제 피해 발생

KT 펨토셀 관리 부실로 개인정보 유출 및 소액결제 피해 발생