티스토리 뷰
목차
🚨 국가 기간통신사업자 KT의 '보안 무능력' 민낯: BPF도어 악성코드 감염 은폐, 티타임 보고로 끝낸 초유의 사태
📜 서론: KT 내부에서 은폐된 중대 보안 침해 사고의 전말
우리나라를 대표하는 **기간통신사업자**인 **KT**에서 **개인정보가 포함된 서버**가 **악성코드 'BPF도어(BPFDoor)'**에 감염된 사실이 확인되었음에도 불구하고, 이를 **당국은 물론 대표이사에게도 보고하지 않고** **정보보안단 내부에서 은폐**하려 했던 충격적인 정황이 드러났습니다. 21일 국회 과학기술정보방송통신위원장 **최민희 의원실**이 KT로부터 제출받은 자료에 따르면, 이 중대 침해 사고는 **'공식 회의·보고 절차 없이'** 그저 임원들 간의 **'티타임 중 구두 공유'** 수준으로 처리되었던 것으로 파악되었습니다. 이는 KT의 **정보보안 관리 시스템**이 근본적으로 **무너져 있음**을 단적으로 증명한 사건으로 기록될 것입니다.
1. 🕵️ 악성코드 발견과 은폐: 'BPF도어' 감염 인지 시점부터
1-1. 지난해 4월, 악성코드 최초 발견
KT 내부 자료에 따르면, 악성코드 **'BPF도어' 감염**은 이미 **지난해 4월 11일**에 **정보보안단 레드팀 소속 A 차장**에 의해 최초로 발견되었습니다. A 차장은 **"기업 모바일 서버에서 3월 19일부터 악성코드가 실행 중이다"**라는 심각한 사실을 담당 팀장에게 보고하고, 보안위협대응팀 소속 B 차장에게도 곧바로 공유하였습니다. 같은 날, B 차장은 당시 **정보보안단장이었던 문상룡 CISO와 황태선 담당(현 CISO)** 등에게 관련 상황을 보고하며 **초기 대응이 시작**되었음을 알 수 있습니다.
1-2. 티타임 중의 구두 보고와 심각성 인식 실패
그러나 이 중요한 사안은 **공식적인 경영진 보고 절차**를 밟지 못했습니다. KT는 **4월 18일**, 문 단장과 모현철 담당이 당시 정보보안단 소속 **부문장(오승필 부사장)**과 **티타임**을 갖는 중 **"변종 악성코드가 발견됐다"**는 상황을 **'간략히 구두로 공유'**하는 데 그쳤다고 해명했습니다. KT 측은 **오 부사장**이 이를 **일상적인 보안 상황 공유**로 인식했을 뿐 **심각성을 인지하지 못했다**고 설명하며, **중대 보안 침해 사고**에 대한 **경영진의 무감각함**을 그대로 드러냈습니다.
KT 악성코드 감염 사건 주요 경과
- 최초 인지 시점: 지난해 4월 11일 (BPF도어 실행 보고)
- 감염 규모: 가입자 개인정보 포함 총 43대 서버
- 경영진 보고: 공식 회의 없이 4월 18일, 5월 2일 티타임 중 구두 공유
- 대응 조치: 정보보안단 내부 판단으로 스크립트 기반 악성코드 점검 진행 (5월 13일~7월 31일)
- 당국 신고: 전혀 이뤄지지 않음 (민관 합동 조사단에 의해 뒤늦게 드러남)
2. 🤫 '신고 의무' 외면: 내부 판단만으로 진행된 후속 조치
2-1. 신고 의무에 대한 안일한 해명
가장 심각한 문제는 **KT가 침해 사고 신고 의무를 완전히 외면**했다는 점입니다. KT는 신고를 하지 않은 이유에 대해 **"기존에 겪어보지 못한 유형의 악성코드에 대한 초기 분석 및 확산 차단에 집중하는 과정에서 신고 의무에 대해 깊이 생각하지 못했다"**고 해명했습니다. 그러나 이는 **성명, 전화번호, 이메일 주소, 단말기 식별번호(IMEI) 등 민감한 가입자 개인정보**가 저장된 서버가 감염된 사실을 알고도 **최고경영진과 당국 모두에게 보고하지 않은 행위**를 정당화하기 어렵습니다. **총 43대의 서버가 감염**되었음에도 불구하고, **공식 회의는 단 한 차례도 열리지 않은 것**은 조직적인 은폐 시도로 해석될 여지가 다분합니다.
2-2. 내부 판단으로만 진행된 점검과 후속 보고 태만
후속 조치 역시 **정보보안단 내부 판단**만으로 이뤄졌습니다. KT는 **5월 13일**부터 악성코드 점검을 시작해 **7월 31일**까지 전사 서버로 점검 범위를 확대했습니다. 이 과정 또한 당시 황태선 담당(이후 CISO로 승진)의 지휘 아래 진행되었으며, **5월 2일**에 황 단장과 모 담당이 오 부사장에게 **"변종 악성코드가 다수 발견돼 스크립트 기반의 점검이 필요하다"**고 **다시 한번 구두로 공유**했을 뿐입니다. **중대한 침해 사고**를 **'일상적인 보안 점검의 일환'**으로 치부한 경영진의 **안일한 인식**이 상황을 더욱 악화시켰습니다.
3. 🗣️ 국회의 분노: "차 한 잔 나누는 담소 거리로 삼은 충격적 행태"
3-1. 무너진 기간통신사업자의 보안 관리 시스템 지적
**최민희 과방위원장**은 KT의 이러한 행태를 **강하게 질타**했습니다. 최 위원장은 이번 **BPF도어 감염 사고 은폐 사건**을 두고 **"우리나라를 대표하는 기간통신사업자의 정보보안 관리 시스템이 무너져있음을 단적으로 증명한 사례"**라고 규정했습니다. 특히, **"겪어보지 못한 변종 악성코드"**에 대해 **"심각성을 인지하지 못했다"**며 **"차 한 잔 나누는 담소 거리로 삼은 것은 충격적 행태"**라고 맹렬히 비난했습니다. 이는 **개인정보보호와 국가 안보**에 직결되는 기간통신망 관리에 대한 **KT 경영진의 총체적인 무능력**을 지적한 것입니다.
3-2. 과기정통부에 위약금 면제, 영업정지, 수사 의뢰 등 모든 수단 동원 촉구
최 위원장은 이에 그치지 않고 **과학기술정보통신부(과기정통부)**에 **KT에 대한 강력한 조치**를 촉구했습니다. 그는 **"과기정통부는 KT에 대해 위약금 면제, 영업정지, 수사 의뢰 등 모든 수단을 동원해서라도 책임을 묻고 바로 잡아야 한다"**고 요구했습니다. 또한, KT 스스로도 **"전면적인 쇄신에 나서라"**고 주문하며, 이번 사태를 단순 해프닝으로 넘기지 않고 **기업 전체의 체질 개선**을 이루어야 함을 강조했습니다. 결국 **민관 합동 조사단**의 서버 포렌식을 통해 **뒤늦게 드러난** 이 사건은 **KT의 안일한 보안 인식**에 대한 **사법적·행정적 책임**을 피하기 어려울 것으로 보입니다.
4. ♻️ 결론: 국민 신뢰 회복과 보안 시스템 재정비의 절실함
이번 **KT BPF도어 감염 및 은폐 사건**은 **국민들의 개인정보와 통신 인프라**를 책임지는 대기업이 **보안 위협**에 얼마나 **취약하고 무책임한 태도**를 보였는지 여실히 드러냈습니다. **'티타임 보고'**라는 구시대적인 방식으로 **중대 사고**를 덮으려 했던 행태는 **국가적 망신**이자 **국민 신뢰를 저버린 행위**입니다. KT는 당국의 **강력한 처벌**을 피할 수 없을 것이며, 이에 앞서 **경영진 전체**가 책임을 통감하고 **정보보안 관리 시스템을 근본적으로 쇄신**하여 **국민들의 신뢰를 회복**하기 위한 고강도 자정 노력에 나서야 할 것입니다.