▲ 사진=KBS뉴스영상캡쳐

대부분 초소형 기지국 '펨토셀' 관련 서버라는 게 조사단의 설명이다.

공격을 받은 기간은 지난해 3월부터 7월 사이이다.

특히, 'BPF도어'에 서버가 감염됐는데, 'BPF도어'는 SKT 해킹 사태 때도 큰 피해를 준 악성 코드다.

그런데 KT는 악성코드를 발견하고도 신고도 하지 않고, 해킹 흔적까지 지웠다.

조사단은 감염 서버 중에 핵심 이용자 정보가 담긴 HSS 서버가 포함됐는지, 또 어떤 정보가 얼마나 빠져나갔는지는 최종 조사 발표 때까지 더 조사해 봐야 한다고 밝혔다.

그러면서도 감염 서버에 이름, 전화번호, 단말기 식별번호 등이 저장돼 있다고 공개했다.

무단 소액결제 사건의 피의자들이 이런 정보를 악용해 범행을 저지른 것 아니냐는 지적이 나오는 이유다.

1년 가까이 해킹 사건을 숨긴 정황이 확인되면서, KT 입장에서는 행정적 조치는 물론, 도덕적인 비난까지 떠안아야 하는 상황이 됐다.