공식 블로그
해리슨 블로그

KT 해킹 사건: 국가 기간 통신망 레벨의 중간자 공격과 그 파급효과

  • 작성 언어: 한국어
  • 기준국가: 모든 국가country-flag
  • IT

작성: 2024-07-13

작성: 2024-07-13 14:50

최근 밝혀진 KT의 고객 기기 해킹 사건은 한국 인터넷 보안 역사상 가장 심각한 사건 중 하나로 평가된다. 이 사건은 단순한 기업의 일탈을 넘어 국가 차원의 보안 위기를 보여주고 있으며, 더욱 놀라운 것은 이에 대한 정부의 미온적 대응과 대중의 부족한 관심이다.

사건의 경과

1. 2020년 6월: 해킹 피해를 입은 업체의 고소로 경찰 수사 시작
2. 2020년 10월: 경찰, KT 분당 IDC 센터 첫 압수수색 실시
3. 2022년 여름: 경찰, KT 본사 두 번째 압수수색 실시
4. 2023년 11월: 경찰, KT 직원과 협력사 직원 등 10여 명을 검찰에 송치
5. 2024년 5월: 검찰, 경찰에 보완 수사 요구

사건의 핵심: 국가 기간 통신망 레벨의 중간자 공격

1. 전례 없는 규모와 심각성: 이번 KT의 해킹 사건은 단순한 기업의 불법 행위를 넘어 "국가 기간 통신망 레벨의 중간자 공격"으로 볼 수 있다. 이는 국가 전체의 인터넷 보안을 위협하는 극도로 심각한 사안이다.

2. 광범위한 영향: KT는 대한민국의 주요 통신사 중 하나로, 그 네트워크는 국가 기간 통신망의 일부를 구성한다. 이러한 레벨에서의 공격은 개인 사용자뿐만 아니라 기업, 정부 기관 등 전국적인 네트워크 인프라에 영향을 미칠 수 있다.

3. 보안 신뢰의 붕괴: 국가 기간 통신망을 운영하는 기업이 직접 해킹을 수행했다는 사실은 전체 인터넷 생태계의 신뢰를 심각하게 훼손한다.

4. 네트워크 변조를 통한 직접적 해킹: KT는 단순히 문제가 되는 트래픽을 차단하는 데 그치지 않고, 네트워크를 적극적으로 변조하여 고객들의 PC를 직접 해킹했다. 이는 인터넷 서비스 제공자(ISP)로서의 권한을 심각하게 남용한 행위다.

5. 해킹의 방식:

  • 패킷 변조와 감청: KT는 고객들이 웹하드 업체의 그리드 소프트웨어를 이용하는 것을 막기 위해 네트워크를 통해 주고받는 정보를 감청하고 일부를 변조했다.
  • 악성 코드 공격: 변조된 패킷을 통해 KT 고객의 개인 PC에 프로그램 장애를 일으킬 수 있는 악성 코드를 유포했다.
  • DNS 변조 의혹: 웹하드 사이트에서 악성코드를 유포하는 것처럼 보이게 하고, 실제로는 KT 사이트로 IP 주소를 바꿔 악성코드를 유포했다는 의혹이 제기되고 있다.

6. 대규모 피해: 피해 업체 추정에 따르면, 한 달간 약 60만 명의 개인 이용자가 영향을 받았으며, 이러한 오류는 5개월 동안 지속되었다.

7. 법적 문제: 패킷 감청은 통신비밀보호법에 의해 엄격히 제한되는 행위로, 위반 시 중형에 처해질 수 있다.

8. 보안 취약점: 악성 코드 감염으로 인해 개인 PC의 방화벽에 손상이 생겼을 가능성이 있어, 추가적인 보안 문제가 발생할 수 있다.

정부의 묵인과 책임 회피

1. 과학기술정보통신부의 묵인: 과기부는 2023년 9월에 이 사건을 인지했음에도 불구하고 어떠한 조치도 취하지 않았다. 이는 사실상 불법 행위에 대한 묵인으로 볼 수 있다.

2. 책임 회피: 과기부는 "수사 중인 사안"이라는 이유로 자체적인 조사나 감사를 실시하지 않았다. 이는 관리 감독 기관으로서의 책임을 방기한 것이다.

3. 투명성 부족: 4년이 지난 지금까지 이 사건에 대한 정보가 제대로 공개되지 않았다는 점은 매우 우려스럽다.

KT의 입장과 제기되는 의문점

1. KT의 주장: KT는 이번 사건이 '악성' 그리드 서비스를 제어하기 위한 정당한 행위였다고 주장하고 있다.

2. 의문점:

  • 왜 웹하드 업체나 그리드 서비스 제공 업체가 아닌 개인 PC를 대상으로 악성 코드를 유포했는가?
  • 2019년 대법원 판결 이후 합법적인 트래픽 차단 방법 대신 이러한 방식을 선택한 이유는 무엇인가?
  • 그리드 서비스를 여전히 '악성' 프로그램으로 볼 수 있는지에 대한 법적 검토가 필요하다.

3. KT의 이전 행위: 이번이 KT의 첫 해킹 시도였을까? 과거에도 유사한 행위가 있었을 가능성을 배제할 수 없다.

4. 정부 묵인의 이유: 과기부가 이러한 심각한 불법 행위를 묵인한 이유는 무엇인가? 이에 대한 철저한 조사가 필요하다.

5. 타 통신사 연루 가능성: KT 외의 다른 통신사들도 유사한 행위를 했을 가능성은 없는가?

사건의 심각성에 비해 부족한 관심

이 사건의 심각성에 비해 현재 언론과 대중의 관심이 매우 부족한 상황이다. ISP가 고객의 개인 정보를 침해하고 직접적인 해킹을 시도했다는 사실은 국가 차원의 보안 위기로 다뤄져야 한다. 그럼에도 불구하고 이 사건이 제대로 된 주목을 받지 못하고 있다는 점은 매우 우려스럽다.

결론 및 향후 과제

KT 해킹 사건, 특히 그것이 국가 기간 통신망 레벨의 중간자 공격이었다는 점은 대한민국의 사이버 보안 체계 전반에 대한 근본적인 재검토가 필요함을 시사한다. 이는 단순한 기업의 불법 행위를 넘어, 국가 차원의 인터넷 보안 체계와 관리 감독 시스템의 심각한 문제점을 드러냈다. 향후 다음과 같은 조치가 시급히 이루어져야 한다:

1. KT에 대한 철저한 수사와 책임자 처벌
2. 과기부의 책임 소재 규명과 관리 감독 체계 개선
3. 타 통신사들에 대한 전면적인 조사
4. ISP의 권한 남용을 방지할 수 있는 법적, 제도적 장치 마련
5. 국가 기간 통신망에 대한 보안 강화 및 감독 체계 재정비
6. 사이버 보안에 대한 국민적 인식 제고와 지속적인 모니터링 체계 구축

이 사건은 단순히 넘어갈 수 있는 문제가 아니다. 국민의 개인정보와 국가 전체의 사이버 보안을 위협하는 이러한 중대한 사안에 대해, 정부와 기업, 그리고 국민 모두가 경각심을 가지고 접근해야 할 것이다. 더불어, 이 사건을 계기로 인터넷 서비스 제공자의 책임과 권한, 그리고 이용자의 권리에 대한 사회적 논의가 필요한 시점이다.

주제

  • #사이버 보안
  • #중간자 공격
  • #정부 책임
  • #보안 위기
  • #KT 해킹

댓글0