KT, 작년 서버 해킹 알고도 은폐 정황…정부 “합당 조치” 예고

KT가 지난해 BPFDoor(BPF도어) 등 악성코드 침해사고가 발생한 사실을 파악하고도 당국에 신고하지 않은 채 자체 처리한 사실이 확인됐다. BPF도어는 올해 초 SK텔레콤 해킹 사례에서도 큰 피해를 준 악성코드다. 또 KT의 소형 기지국(펨토셀) 관리 체계도 전반적으로 부실한 환경이었음이 드러났다. 정부는 사실 관계를 면밀히 밝힌 뒤 관계기관에 합당한 조치를 요청할 방침이다. 과학기술정보통신부는 6일 KT 침해 사고 민관합동조사단의 중간 조사결과를 이같이 발표했다. 조사단은 우선 KT의 펨토셀 관리가 부실했다고 확인했다. KT에 납품되는 모든 펨토셀이 동일한 인증서를 사용해 해당 인증서를 복사할 경우 불법 펨토셀도 KT망에 접속이 가능했다는 지적이다. 또 KT 인증서의 유효기간이 10년으로 설정돼 한 번이라도 KT망에 접속한 이력이 있는 펨토셀은 지속적으로 KT망에 접속할 수 있는 문제점도 발견했다. 조사단은 또 펨토셀 제조사가 펨토셀에 탑재되는 셀계정(셀ID), 인증서,