보안 리스크 확대되는 KT, 김영섭 대표 퇴진 의사에도 내부 책임론 확산

기사입력 : 2025년11월13일 16:05

최종수정 : 2025년11월13일 16:08

국정원, KT 일부 단말기서 문자 암호화 해제 확인…조사단, 전체 망 조사 착수
BPFDoor 감염 후 미신고에 허위보고 정황까지, 은폐 의혹 확산
KT새노조 "낙하산 인사 논란, 재발하지 않도록 철저히 차단해야" 목소리

[서울=뉴스핌] 양태훈 기자 = KT 해킹 사고를 둘러싼 보안 리스크가 확대되고 있다. 펨토셀 인증 체계 부실과 악성코드 감염 은폐 정황에 이어 문자메시지(SMS) 암호화 해제 취약점이 밝혀지면서 국가 사이버 안보를 위협할 수 있는 심각한 위기로 부상했고, KT 전체 가입자망에 대한 조사가 진행 중이다. 유출 피해 규모도 계속 늘어나는 가운데, 김영섭 대표가 연임 포기 의사를 밝히면서 KT 내부에서는 차기 대표 선임을 둘러싼 구성원들의 책임 요구도 거세지고 있다.

13일 국가정보원이 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원에게 제출한 자료에 따르면, 국정원은 지난 9월 KT 일부 스마트폰 기종에서 문자 암호화가 해제되는 현상을 확인해 과학기술정보통신부(이하 과기정통부)와 한국인터넷진흥원(KISA) 등과 KT 전체 가입자망에서도 동일 현상이 재현될 수 있는지 추가 조사 중이다.

현재 이통3사는 국제표준 및 한국정보통신기술협회 권고에 따라 데이터가 통신을 시작하는 단계부터 최종 수신까지 모든 과정에서 중간 서버가 데이터를 복기할 수 없도록 '종단 암호화'를 하고 있다. 그러나 이번 조사에서 KT 일부 이용자 스마트폰에서 문자 암호화가 해제되는 현상이 확인되면서 KT 가입자 전체로 피해 규모가 확산될 수 있다는 우려가 커지고 있다.

사진은 김영섭 KT 대표가 지난달 9일 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 통신·금융 대규모 해킹사고에 대한 청문회에서 고개 숙여 인사하고 있는 모습. [사진=KT]

최민희 의원실은 "민관합동조사단은 국정원으로부터 KT의 일부 스마트폰에서 문자메시지 암호화가 풀린다는 내용을 전달받고, 일부 스마트폰이 아닌 KT 가입자 전체를 대상으로도 같은 일이 가능한지 들여다보고 있는 것으로 확인됐다"며 "KT의 무단 소액결제 사건에서도 해커가 피해자들의 SMS, ARS 정보를 빼돌려 인증정보를 알아낸 것으로 판단돼 조사단은 KT 망에서 인증 정보뿐 아니라 일반 통화·문자 데이터까지 외부 공격자가 접근할 수 있는지를 추가로 살펴보고 있다"고 밝혔다.

앞서 조사단은 지난 6일 중간 조사결과 발표를 통해 KT 펨토셀 관리 체계의 총체적 부실을 공식 확인하고, KT에 납품된 펨토셀 전 기기가 동일한 인증서를 사용하며 인증 유효기간도 10년으로 설정돼 있어 불법 펨토셀이 KT 망에 쉽게 접속할 수 있었다고 밝힌 바 있다.

또한 조사단은 종단암호화가 해제된 상태에서 소액결제 인증정보(ARS·SMS)가 평문으로 전송되는 사실을 테스트베드 실험을 통해 검증했으며, 이 과정에서 불법 펨토셀 20대가 KT 망에 접속해 2만2227명의 가입자 식별번호(IMSI)·단말기 식별번호(IMEI)·전화번호가 유출됐고, 368명의 소액결제 피해(약 2억 4000만원 규모)를 확인한 바 있다.

특히 조사단은 KT 내부 서버에서 BPFdoor 등 악성코드에 감염된 서버 43대를 확인했으며, 일부 서버는 이름·전화번호·이메일·단말식별번호 등이 저장된 개인정보 서버였던 것으로 드러났다. KT는 해당 사실을 지난해 3~7월 기간 동안 감지하고도 정부에 신고하지 않고 자체 삭제와 OS 재설치 등 임시 조치를 취한 뒤 이를 숨긴 정황이 확인됐다.

사진은 지난달 17일 서울 KT 광화문 West 사옥에서 열린 KT 소액결제 피해 관련 기자 브리핑 현장. KT 임원진들이 고개숙여 사과하고 있다. [사진=뉴스핌DB]

KT는 당시 감염 사실을 인지한 직후 대만 보안업체 트렌드마이크로에 백신 업데이트를 요청한 것으로 드러났으나, 이 사실도 정부와 국회에는 공유하지 않은 채 은폐해 왔던 것으로 확인됐다.

또한 최민희 의원실이 지난달 국정감사를 통해 'KT가 BPFDoor 피해를 입었는지' 질의했을 때 KT는 "피해 사례가 없다"고 답변했으나, 이후 조사단 포렌식에서 감염 흔적이 확인되며 국회에서의 허위보고 논란도 불거진 상태다.

이에 조사단은 프랙보고서 관련 서버 폐기 시점을 허위로 제출한 점 등을 들어 형법 제137조(위계에 의한 공무집행방해) 혐의로 수사기관에 수사를 의뢰한 상태다.

KT의 연이은 해킹 은폐 의혹과 개인정보 유출 범위 확대로 시민단체의 요구도 커지고 있다. 서울YMCA는 이달 7일 성명을 내고 "KT의 고의적 은폐가 추가로 확인된 만큼 전국 동시 유심교체와 전 고객 문자 고지, 신규 영업 중단, 전 고객 위약금 면제가 필요하다"며 "KT가 특정 지역 순차 교체를 고수하는 것은 사실상 이용자 기만"이라고 밝히며 정부에 강력한 행정 조치를 촉구하고 나섰다.

KT 내부에서는 경영 공백에 대한 우려가 커지고 있다. 김영섭 KT 대표가 지난 4일 차기 대표 공모에 참여하지 않겠다는 입장을 공식화한 가운데, KT새노조는 "경영 실패의 결과이며 사필귀정"이라며 "새 CEO 선출은 ICT 전문성과 투명한 절차를 최우선으로 해야 한다"고 목소리를 냈다.

아울러 KT 이사회가 최근 조직 개편·임원 인사를 직접 심의하도록 규정을 개정한 것을 두고 "오히려 내부 카르텔이 강화될 수 있다"며 이사회 차원의 책임 있는 조치와 쇄신도 요구하고 나섰다.

한편 과기정통부는 최종 조사 결과를 바탕으로 KT 이용약관상 위약금 면제 여부 등 법적 조치도 검토할 계획이다. 조사단 역시 문자·통화 등 일반 시그널링 데이터까지 탈취 가능성이 있는지 추가 분석을 진행 중이다.

dconnect@newspim.com

[관련기사]

[관련키워드]

김영섭 낙하산 책임론 민관합동 이통3사 악성코드 은폐 국정원 KT 해킹 과기정통부 진상조사단

GAM - 해외주식 투자 도우미

브레이즈 ② 월가 목표주가 엇갈리지만 '매수' 일색

브레이즈 ① 매출 서프라이즈에도 수익성 논란

[홍콩 대장주] 메이퇀 ③ 신성장 동력의 '폭발적 성장'

[홍콩 대장주] 메이퇀② 실적은 고속 상승, 밸류는 역대 저점

[뉴스핌 베스트 기사]

사진

李지지율 69%·與 국힘 2.5배 [서울=뉴스핌] 이재창 정치전문기자 = 6·3 지방선거에서 '국정 안정을 위해 여당에 힘을 실어줘야 한다'는 응답이 53%로 야당 견제론(34%)을 압도했다. 정당 지지율에서는 더불어민주당이 국민의힘에 비해 2.5배 높았다. 대구·경북(TK)도 접전 양상이었다. 이재명 대통령의 국정 지지율은 70%에 육박했다. 취임 후 최고치다. 대통령과 여당의 지지율이 야당을 압도하고 있다. 국정 안정론이 견제론에 19%포인트(p) 앞섰다. 여론조사 통계를 놓고 보면 민주당은 TK를 제외한 대부분 지역에서 승리할 가능성이 높다. 국민의힘이 믿을 수 있는 지역은 거의 TK가 유일했다. 그나마도 대구시장 선거에서도 민주당 출마 예상 후보가 국민의힘의 모든 경선 후보에 앞선다는 조사 결과도 있었다. TK 민심마저 흔들린다는 의미다. 이재명 대통령이 24일 청와대 본관에서 11회 국무회의를 주재하면서 국무위원들과 토론하고 있다. [사진=청와대] 엠브레인퍼블릭·케이스탯리서치·코리아리서치·한국리서치가 지난 23∼25일 만 18세 이상 1002명을 대상으로 진행해 이날 공개한 전국지표조사(NBS)에서 지방선거 성격에 대해 '현 정부의 국정 안정을 위해 여당에 힘을 실어줘야 한다'는 안정론이 53%, '현 정부를 견제하기 위해 야당에 힘을 실어줘야 한다'는 응답이 34%였다. 모름·무응답 13%였다. 선거의 승패를 좌우할 중도층의 여론도 비슷했다. 중도층은 안정론이 52%, 견제론이 34%였다. 18%p 차로 전체 지지율 격차(19%p)와 비슷했다. 특히 TK를 제외한 전 지역에서 '여당 지지'가 높았다. TK에선 '여당' 27%, '야당' 52%, 모름·무응답 20%로, 야당이 여당보다 2배 가까이 높았다. TK의 정당 지지율(민주 25%, 국민의힘 26%)과는 사뭇 다른 흐름이다. 이와 다른 조사도 있다. 대구시장 선거에서 민주당 후보로 유력한 김부겸 전 총리가 가상 양자 대결에서 모든 국민의힘 후보에 앞선다는 조사 결과가 나왔다. 지난 25일 공개된 영남일보 의뢰 리얼미터 여론조사에 따르면 김 전 총리는 컷오프된 이진숙 전 방송통신위원장과 주호영 의원과는 오차 범위 안팎에서 앞섰고, 나머지 경선 후보들과는 격차가 더 벌어졌다. 김 전 총리는 이 전 위원장과의 대결에서 47%와 40.4%로 6.6%p 차로 오차 범위 내 경합이었고, 주 의원과의 대결에서는 45.1% 대 38%(7.1%p 차)로 오차범위(95% 신뢰 수준에 ±3.4%p) 밖 차이를 보였다. 리얼미터 조사는 22~23일 18세 이상 대구 시민 820명 대상으로 무선 자동응답(ARS)으로 진행됐다. 응답률 7.2%였다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참고하면 된다. 국민의힘 대구시장 경선에 참여한 후보들은 추경호 의원(9.9%p 차이)을 제외하고는 김 전 총리와 가상 대결에서 모두 두 자릿수 차이를 보였다. 김 전 총리는 최은석 의원과 홍석준 전 의원, 이재만 전 대구 동구청장 등과의 가상 대결에서는 과반 이상 지지도를 보였다. [서울=뉴스핌] 국회사진기자단 = 정청래 더불어민주당 대표와 김부겸 전 국무총리가 26일 오전 서울 중구 달개비에서 회동을 마친 뒤 회동 내용과 관련해 설명하고 있다. 2026.03.26 photo@newspim.com 갤럽 조사의 정당 지지율은 민주당 46%, 국민의힘 18%였다. 지난 2주 전 조사와 비교해 민주당은 3%p, 국민의힘은 1%p 상승했다. 조국혁신당과 개혁신당은 각각 2%, 진보당은 1%를 차지했다. 특히 중도층에서는 민주당이 41%로 국민의힘(11%)과의 격차가 더 벌어졌다. 민주당은 전 연령에서 국민의힘에 앞섰다. 지역별로도 TK를 제외한 전 지역에서 국민의힘에 우위를 보였다. TK는 민주당 25%, 국민의힘 26%, 개혁신당 4%, 진보당 2%, 조국혁신당 1% 순이었고, '그 외 다른 정당'은 3%, '지지하는 정당 없음'은 38%였다. 민주당과 국민의힘의 지지율이 팽팽했다. 지지 정당이 없다는 응답이 거대 양당보다 높은 38%에 달한 것은 국민의힘에 실망한 합리적 보수층과 중도층이 대거 무당파로 이동한 영향으로 보인다. 국민의힘의 윤어게인 노선 갈등과 공천 내홍이 여론에 상당히 부정적 영향을 미친 것으로 해석된다. 22대 국회 개원 이후 '민주당이 집권 여당의 역할을 잘하느냐'는 질문에 긍정 평가가 53%, 부정 평가가 39%였다. '국민의힘이 제1야당을 잘하느냐'는 물음에 긍정 평가는 16%에 그쳤고, 부정 평가는 75%에 달했다. 특히 강세 지역인 TK에서도 부정 평가(74%)가 긍정 평가(15%)를 압도했다. 민주당의 입법독주에도 여당에 대한 평가는 긍정적이었다. 이는 실용 노선을 앞세운 이 대통령의 높은 지지율이 영향을 미친 것으로 보인다. 반면 집안싸움으로 허송하는 국민의힘에 대한 평가는 혹독했다. 이 대통령 지지율은 직전 조사보다 2%p 오른 69%였다. 부정 평가 응답은 22%로, 지난 조사보다 2%p 하락했다. 전 지역에서 긍정 평가가 부정 평가보다 높았으며, 대구·경북(49%)을 제외한 모든 지역에서 긍정 평가가 과반을 차지했다. 20대 이하(46%)를 제외한 전 연령에서 긍정 평가가 과반을 기록했다. NBS 조사는 휴대전화 가상번호(100%)를 이용한 전화 면접으로 이뤄졌다. 표본 오차는 95% 신뢰 수준에서 ±3.1%p다. 응답률은 21.3%였다. 자세한 내용은 중앙선거여론조사심의위원회 홈페이지를 참조하면 된다. 모든 여론조사의 통계상 이 대통령과 민주당이 야당을 압도하고 있다. 70%에 육박하는 이 대통령의 지지율이 민주당(46%)을 견인하는 모양새다. 국민의힘은 출구가 보이지 않는다. 믿었던 대구시장 선거도 승리를 장담할 수 없는 상황이다. 김부겸 전 총리는 30일 지역 맞춤형 선물을 갖고 출사표를 던질 것으로 예상된다. 대통령의 지지율이 60%를 넘기는 선거는 여당이 절대 유리하다. 특히 취임 후 1년 만에 치러지는 선거다. 이대로라면 여당이 돌발 악재가 겹치지 않는 한 압승이 예상된다. leejc@newspim.com 2026-03-26 15:04

사진

정가의 9배 'KBO 개막전 암표' [서울=뉴스핌] 나병주 기자 = 오는 28일 2026 KBO리그 정규시즌이 개막하는 가운데, 온라인 리셀 플랫폼을 중심으로 암표 거래가 기승을 부리고 있다. 정가의 9배에 달하는 가격에 표가 공공연히 거래되고 있지만, 이를 제재할 개정법 시행이 아직 반년이나 남아 사실상 단속 사각지대에 놓여 있다는 지적이 나온다. 26일 티켓 리셀 플랫폼 '티켓베이'에는 개막전 입장권이 정가의 몇 배에 달하는 가격으로 거래되고 있다. 대구 삼성라이온즈파크에서 열리는 삼성 라이온즈와 롯데 자이언츠의 경기는 정가 1만4000원(1루 내야지정석)짜리 표가 최소 11만9000원에, 정가 2만5000원(원정 응원석)짜리 표는 25만원에 올라와 있다. 같은 날 서울 잠실야구장에서 열리는 LG 트윈스와 KT 위즈 경기 역시 정가 1만8000원짜리 1루 네이비석이 최소 16만원까지 치솟은 상태다. [서울=뉴스핌] 21일 열린 롯데와 한화의 시범경기에서 빼곡하게 가득 차 있는 관중들. [사진 = 롯데 자이언츠] 2026.03.21 wcn05002@newspim.com * 사진은 기사와 관계 없습니다. 이처럼 암표가 성행하는 이유는 현행 법 체계의 허점 때문이다. 국민체육진흥법(제6조의2)은 매크로 프로그램 등을 이용한 티켓 부정 판매만을 처벌 대상으로 한정한다. 매크로를 쓰지 않고 개인이 직접 표를 선점해 웃돈을 붙여 되파는 행위는 현행법상 단속이 쉽지 않다. 티켓베이 같은 리셀 플랫폼은 전자상거래법상 '통신판매중개업자'로 분류돼 법적으로는 티켓을 직접 파는 당사자가 아니라 개인 간 거래를 연결해 주는 역할로 취급된다. 현행법이 암표를 판매한 개인을 중심으로 설계돼 있다 보니 이들에게 책임을 묻기 어려운 실정이다. 이에 정부와 국회는 최근 법적 근거를 마련하며 제재 강화에 나섰다. 지난달 24일 국무회의에서 공포된 국민체육진흥법 개정안에 따르면 매크로 사용 여부와 관계없이 공정한 구매 과정을 방해하는 모든 재판매 목적의 부정구매와 상습적인 부정판매가 금지된다. 적발 시 암표 판매자에게 판매 금액의 최대 50배의 과징금을 부과하고 부정 이익을 전액 몰수·추징한다. 불법 거래를 알선·방조한 온라인 플랫폼에 대해서도 시정명령 등 제재 근거를 신설하고 불법 행위를 신고한 사람에게 포상금을 지급하는 규정도 담았다. 문제는 이처럼 강력한 제재를 담은 개정안의 시행일이 오는 8월 28일이라는 점이다. 당장 이번 주말 개막전을 포함해 2026시즌 전반기 내내 온라인 암표 거래는 사실상 단속 공백 상태에서 계속될 수밖에 없다. 단속 공백기를 메우기 위해 한국야구위원회(KBO)와 각 구단도 자체적인 대응책 마련에 고심하고 있다. SSG 랜더스는 1인당 예매 가능 수량을 기존 12매에서 6매로 축소하고 취소 마감 기한을 경기 4시간 전에서 당일 오전 10시로 앞당기는 등 예매 문턱을 높였다. 이처럼 구단들이 예매 기준을 손보고 단속을 강화하고 있지만 암표를 뿌리까지 뽑기에는 역부족이라는 반응이 나온다. 또 다른 구단 관계자는 "구단 차원에서 매크로 탐지 프로그램 등을 돌리며 암표를 막으려 하고 있지만, 현실적으로 완전히 차단하기는 쉽지 않다"고 토로했다. 법 시행 이후에도 현장 단속과 해석 과정에서 혼선이 불가피할 전망이다. 한 경찰 관계자는 "법이 개정됐지만 조항상 모호한 부분이 많다"며 "정가 대비 어느 정도 값을 부풀렸을 때 부정판매로 볼 수 있는지 등 기준이 구체적으로 정리되지 않아 향후 판례가 쌓여야 범위가 명확해질 것"이라고 말했다. lahbj11@newspim.com 2026-03-26 15:38