 |
| KT 광화문 East사옥 전경. [KT 제공] |
[헤럴드경제=고재우 기자] KT가 민관합동자사단(조사단) 중간 조사 발표에서 지적된 문제에 대해 인정하고, 재차 고개를 숙였다. 앞서 조사단은 KT가 지난해 악성코드 감염 서버 43개를 발견하고도 보고하지 않았다는 점 등을 발표한 바 있다.
KT는 6일 “무단 소액 결제 피해 및 침해 사고에 대한 정부 조사에 협조하고, 네트워크 안전 확보와 고객 보호에 총력을 다하겠다”며 이같이 밝혔다.
KT는 “조사단의 중간 조사 결과를 엄중하게 받아들인다”며 “악성 코드 침해 인지 후 정부에 신고하지 않았던 것, 무단 소액결제 관련 침해 사고 지연 신고, 외부 보안 업체 점검을 통한 서버 침해 사실 인지 후 지연 신고 등 사실에 대해 송구하다”고 고개를 숙였다.
또 “정부 합동조사단 및 관계 기관의 조사에 협력해 사실관계를 규명하는 데 최선을 다할 방침”이라고 덧붙였다.
한편 소액결제 및 해킹사태 사태 이후 KT는 펨토셀의 제작부터 납품, 설치, 미사용 장비의 차단과 회수, 폐기에 이르기까지 전 과정에 걸친 펨토셀 관리 체계를 대폭 강화했다.
모든 펨토셀의 인증서를 폐기 후 새로 발급하고, 인증 절차를 강화하는 등 정상 장비 여부를 점검 중이다. 또 펨토셀이 작동할 때마다 인증을 수행하도록 했다.
또 불법 장비 사용 방지를 위해 소프트웨어 위·변조를 감지하는 시큐어 부트(Secure Boot) 기능 적용, 기기 위치 이동 및 미사용 펨토셀 연동 차단, 망 접근 제어 정책 강화 등을 추진 중이다.
나아가 진화하는 보안 위협에 대응하기 위해 외부 보안 전문가 및 제조사와의 협업도 추진한다. 통신 장비의 인증부터 망 접속, 서비스 연동에 이르기까지 단계별 점검에도 나설 계획이다.
KT는 “고객들에게 큰 불편과 우려를 끼친 점에 대해 거듭 사과한다”며 “통신 인프라 전반 재점검하고, 신뢰할 수 있는 안전한 네트워크 환경을 만들기 위해 책임을 다할 것”이라고 강조했다.
