KT, 악성코드 감염에도 보고 없이 은폐…"심각성 인지하지 못해"

입력 2025-11-21 14:26

기자 이름을 클릭하면
더 자세한 정보를
확인할 수 있어요!

  • 가장작게

  • 작게

  • 기본

  • 크게

  • 가장크게

KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다.

21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에는 감염 인지 시점과 내부 의사결정 과정이 상세히 담겼다.

최민희 의원은 "KT의 담당 부서는 사태의 심각성을 알고도 법적으로 취해야 할 조치는 취하지 않고 내부적으로 감추는 데 급급했다" 며 "책임자들에 대한 법적 책임을 반드시 묻고 재발방지책을 마련해야 할 것"이라고 지적했다 .

최민희 과방위원장실이 KT로부터 제출받은 자료에 따르면 2024년 4월 11일 KT 정보보안단 레드팀 소속 A 차장은 '기업 모바일서버에서 3월 19 일부터 악성코드가 실행 중에 있다는 사실'을 담당팀장인 B 에게 메일로 보고하고, 보안위협대응팀 소속 C 차장에게도 공유했다.

같은 날 C 차장은 정보보안단장인 문상룡 CISO 와 당시 담당이었던 황태선 담당(現 KT CISO) 등에게 "현재 사업부서별 긴급 취약점 조치, 개별 적용 중"이라며 관련 내용을 보고했다. 이후 KT 정보보안단은 4월 18일 서버 제조사에 백신 수동검사와 분석 시행을 '긴급 반영 요청'했다. 하지만 정보보안단 내부에서 악성코드에 대한 대응이 ‘ 긴급 ’ 하게 이뤄진 것에 비해 , 회사 경영진에 관련 보고는 이뤄지지 않았다는 것이 최 의원실의 설명이다.

KT 측은 "4월 18일 문상룡 단장과 모현철 담당이 당시 정보보안단 소속 부문장(오승필 부사장)과 티타임 중 구두로 ‘변종 악성코드가 발견됐다’는 상황을 간략히 공유했다"면서도 "다만 오승필 부사장은 일상적인 보안상황 공유로 인식하였을 뿐, 심각성을 인지하지는 못했다"고 답변했다. 경영진에 대한 제대로 된 보고가 아니라 티타임 중에 지나가는 말처럼 악성코드 발견을 얘기했다는 것으로 풀이된다.

침해사고 신고를 하지 않은 이유에 대해서도 "기존에 겪어보지 못한 유형의 악성코드에 대한 초기 분석 및 확산 차단에 집중하는 과정에서 신고 의무에 대해 깊이 생각하지 못했다"고 해명했다.

이후 조치 역시 정보보안단 내부 결정으로만 이뤄졌다. KT 는 5월 13일부터 스크립트 기반의 점검(악성코드 점검 툴)을 최초 시행 후 , 6월 11일 전사 서버로 확대 시행하해 7월 31일까지 진행한 것으로 확인됐다 . 스크립트 기반 점검은 악성코드 탐지용 스크립트를 서버에 일괄 실행해 수십~수백 대 시스템을 자동으로 동시에 점검할 수 있는 방식으로 감염 여부 · 이상 행위를 체계적으로 식별할 수 있다.

이 과정은 CISO 로 승진한 황태선 담당의 지휘로 이뤄졌는데 이 과정에 대해 KT는 “5월 2일 황태선 단장과 모현철 담당은 오승필 부사장과의 티타임 중 구두로 ‘변종 악성코드가 다수 발견돼 스크립트 기반의 점검이 필요함’ 을 공유했다” 며 “다만 오승필 부사장은 당시 일상적인 보안점검의 일환으로 인식했을 뿐 심각성을 인지하지 못했다”고 답변했다. KT는 이 과정에서 침해사고 신고 여부 등을 판단할 회의는 단 한차례도 열지 않았다고 밝혔다 .

최민희 과방위원장은 "겪어보지 못한 변종 악성코드 로 인해 개인정보가 저장된 서버를 포함한 총 43 대의 서버가 감염됐음에도 관련 내용을 대표이사에게 보고하지도 KISA 에 신고하지도 않고 정보보안단 내부에서 은폐한 것"이라고 지적했다 .

그러면서 "KT 의 이번 BPFDoor 감염사고 은폐 사건은 우리나라를 대표하는 기간통신사업자의 정보보안 관리 시스템이 무너져있음을 단적으로 증명한 사례" 라며 "제대로 바로잡지 못하면 5G, 6G 를 선도해온 통신강국의 위상조차 흔들리게 되고 AI 강국으로의 도약도 위험하게 될 것"이라고 우려했다 .

이어 "겪어보지 못한 변종 악성코드에 대해 '심각성을 인지하지 못했다' 며 차 한 잔 나누는 담소거리로 삼은 것은 충격적 행태가 아닐 수 없다”며 "과기부는 KT 에 대해 위약금 면제, 영업정지, 수사 의뢰 등 모든 수단을 동원해서라도 책임을 묻고 바로 잡아야 할 것이며 KT 는 스스로 전면적인 쇄신을 해야 한다"라고 밝혔다 .

AI 추천 뉴스

김나리 기자의 주요 뉴스

자세히보기

  • 좋아요0
  • 화나요0
  • 슬퍼요0
  • 추가취재 원해요0

주요 뉴스

  • 쯔양·닥터프렌즈·닥터딩요와 함께하는 국내 최초 계란 축제 '에그테크코리아 2025' 개최
    쯔양·닥터프렌즈·닥터딩요와 함께하는 국내 최초 계란 축제 '에그테크코리아 2025' 개최
    계란 산업 혁신과 미래 트렌드 한 눈에 12월 19~21일 3일간 양재 aT센터에서 국내 계란 식품·산업·웰니스를 아우르는 대형 계란 박람회 '에그테크코리아 2025'(EggTech Korea 2025)가 다음달 19일부터 21일까지 서울 양재 aT센터 제1전시장에서 개최된다. 이번 행사는 ‘계란·미래·K 푸드·웰니스’를 핵심 키워드로, 60개사 100부스가 참여하는 대
  • 달러가 움직이면 닭이 화내는 이유?…계란값이 알려준 진실 [에그리씽]
    달러가 움직이면 닭이 화내는 이유?…계란값이 알려준 진실 [에그리씽]
    달러가 요동을 치면 닭이 화를 낸다?! 얼핏 우스갯소리처럼 들리지만, 농가에서는 “환율이 오르면 닭이 먼저 알아챈다”는 말이 있을 정도다. 이유는 단순하다. 우리가 식탁에서 만나는 계란 한 판의 가격은 달러와 ‘직결’돼 있기 때문이다. 국내에서 판매되는 계란은 100% 국산이다. 그래서 대부분의 소비자는 계란값이 오르면 “닭이 줄었나?”,
  • 정국ㆍ윈터, 열애설 정황 급속 확산 중⋯소속사는 '침묵'
    정국ㆍ윈터, 열애설 정황 급속 확산 중⋯소속사는 '침묵'
    그룹 방탄소년단(BTS) 멤버 정국과 에스파 윈터의 열애설이 온라인 상에서 제기된 가운데 양측이 침묵을 이어가고 있다. 5일 각종 온라인 커뮤니티와 사회관계망서비스(SNS)에서는 정국과 윈터가 교제 중이라는 주장이 확산했다. 네티즌들은 두 사람의 강아지 얼굴 타투, 반지, 인이어, 네일 아트 등이 유사하다는 사실을 근거로 들며 열애설에
  • ‘위례선 트램’ 개통 예정에 분양 시장 ‘들썩’...신규 철도 수혜지 어디?
    ‘위례선 트램’ 개통 예정에 분양 시장 ‘들썩’...신규 철도 수혜지 어디?
    수도권 부동산 시장에서 신규 철도 개통 예정지의 강세가 두드러지고 있다. 내년 하반기 위례선 트램이 개통을 앞둔 가운데 수혜지에 대한 수요자들의 관심이 높아지는 분위기다. 5일 업계에 따르면 새로운 철도 노선이 개통되면 출퇴근 시간이 직접적으로 단축되고 주택구매수요가 확대되며 입지 가치에 반영된다. 인구 유입량도 늘어나 주거
  • 이재명 대통령 직무 긍정평가 62%…취임 6개월 차 역대 세 번째[한국갤럽]
    이재명 대통령 직무 긍정평가 62%…취임 6개월 차 역대 세 번째[한국갤럽]
    이재명 대통령의 국정 지지율이 12월 첫째 주 62%를 기록하며 다시 상승세를 보였다. 한국갤럽이 5일 발표한 여론조사(12월 2~4일, 전국 만 18세 이상 1000명 대상)에 따르면, 이 대통령의 직무 수행에 대해 ‘잘하고 있다’는 응답은 62%로, 지난주보다 2%포인트(p) 오른 것으로 나타났다. ‘잘못하고 있다’는 부정 평가는 29%로 2%p 줄었다. 의견
  • 겨울 연금송 올해도…첫눈·크리스마스니까·미리 메리 크리스마스 [해시태그]
    겨울 연금송 올해도…첫눈·크리스마스니까·미리 메리 크리스마스 [해시태그]
    코트와 패딩을 꺼내입는 ‘본격 겨울’이 오면 절로 떠올려지는 그것. 붕어빵과 호떡을 떠올리겠지만(?) 입이 아닌 귀에 집중해 봅시다. 12월 크리스마스와 연말, 첫눈을 맞이하면 으레 음악사이트와 음원을 뒤져 ‘그 곡’을 찾곤 하는데요. 당연한 듯 이런 ‘겨울 작업’을 거치는 이들이 하나둘씩 늘어나면서 ‘겨울 연금송’이 탄생했습니다. 발매
  • 대통령실 "정부·ARM MOU 체결…반도체 설계 인력 1400명 양성" [종합]
    대통령실 "정부·ARM MOU 체결…반도체 설계 인력 1400명 양성" [종합]
    대통령실은 5일 정부와 ARM(암)이 반도체·인공지능(AI) 분야 협력을 위한 양해각서(MOU)를 체결했다고 밝혔다. ARM은 일본 소프트뱅크의 자회사이자 세계적 반도체 설계(IP) 기업으로, 이번 협정은 국내 시스템 반도체 경쟁력 강화를 위한 전략적 파트너십으로 평가된다. 김용범 대통령실 정책실장은 이날 용산 대통령실에서 브리핑을 열고 "산
  • ‘불수능’서 만점 받은 왕정건 군 “요령 없이 매일 공부했어요”
    ‘불수능’서 만점 받은 왕정건 군 “요령 없이 매일 공부했어요”
    “따로 공부하는 시간을 정해두지 않고 하고 싶을 때, 할 수 있을 때 매일 공부하는 게 방법이었어요. 딱히 요령 같은 건 없었습니다.” 역대급 ‘불수능’이란 평가를 받는 2026학년도 대학수학능력시험에서 만점을 받은 서울 광진구 광남고등학교 왕정건(18) 군은 5일 자신만의 공부 방법을 묻는 기자들의 질문에 이렇게 답했다. 왕 군은 이날 학

많이 본 뉴스

최신 영상

기업 최신 뉴스

뉴스발전소

내가 저장한 뉴스 모아보기

한 컷

  • 오늘의 상승종목

  • 12.05 장종료

실시간 암호화폐 시세

  • 종목
  • 현재가(원)
  • 변동률
    • 비트코인
    • 137,214,000
    • -0.98%
    • 이더리움
    • 4,712,000
    • -0.34%
    • 비트코인 캐시
    • 855,000
    • -2.73%
    • 리플
    • 3,112
    • -3.47%
    • 솔라나
    • 206,100
    • -3.19%
    • 에이다
    • 654
    • -1.95%
    • 트론
    • 427
    • +2.4%
    • 스텔라루멘
    • 375
    • -0.53%
    • 비트코인에스브이
    • 30,940
    • -1.37%
    • 체인링크
    • 21,220
    • -1.26%
    • 샌드박스
    • 220
    • -3.51%
* 24시간 변동률 기준