▲ 사진=KBS뉴스영상캡쳐

KT 소액결제 사태와 관련해, 정부가 석 달 만에 민관 합동 조사 결과를 발표했다. 조사 결과, 범인들은 불법 펨토셀을 이용해 KT 인증서와 인증 서버 IP 정보를 가로채 제3의 장소로 전송, 소액결제를 시도한 사실이 확인됐다.

특히 불법 펨토셀은 피해자의 휴대전화와 KT 내부망 사이의 암호화를 무력화한 뒤 ARS와 SMS 등 결제 인증 정보를 탈취하는 방식으로 소액결제를 저지른 것으로 조사됐다. 민관 합동 조사단은 불법 펨토셀이 언제 어디서든 KT 내부망에 접속 가능하도록 방치되는 등 관리 전반이 부실했기 때문에 사고가 발생했다고 결론지었다.

KT 서버에서도 대량의 악성코드 감염 사실이 재확인됐다. 3만3천 대의 서버 전수 조사 결과 94대 서버에서 'BPF도어' 등 103개 종류의 악성코드 감염이 확인됐다. 이 가운데 41대 서버는 KT가 지난해 3월 감염 사실을 인지하고도 코드 삭제 등 자체 조치를 한 것으로 드러났다.

정부는 펨토셀 관리 부실과 서버 감염 등으로 안전한 통신 서비스를 제공할 의무를 위반한 KT에 과실이 있다고 판단하고, 전체 이용자에게 위약금을 면제할 것을 권고했다. KT는 이번 조사 결과를 엄중히 받아들이며, 고객 보상과 정보보안 혁신 방안을 확정하는 대로 발표할 예정이라고 밝혔다.

한편, 정부는 정보 유출 사고와 관련해 LG유플러스가 서버 운영체계를 폐기한 사실을 확인하고, 위계에 의한 공무집행 방해 혐의로 수사를 의뢰했다.