KT 60만명 해킹의 심각성: 사상 최악의 사이버 범죄로부터 당신은 지금도 안전하지 않다

• KT가 60만명 가량의 자사 인터넷을 사용하는 고객의 기기를 해킹했다는 사실이 밝혀짐
• 이는 사이버 안전에 대한 심각한 위협이며 모든 이용자의 개인정보를 위태롭게 하는 매우 중대한 사안임에도 불구하고 상대적으로 적은 관심을 받고 있음

해킹은 어떻게 이루어졌나

• KT는 웹사이트와 고객 사이에서 일어나는 네트워크를 감청하고 탈취
• KT가 손수 만든 바이러스를 담은 소프트웨어로 바꿔치기 한 후, 고객의 기기에 있는 파일을 마음대로 조작하고 삭제
• 이는 사건의 심각성의 빙산의 일각이며 훨씬 더 많은 문제점들이 존재

처음이 아닐 수 있다

• KT의 해킹은 매우 악질적이고 고도화되어 있음
• 직접 멀웨어를 만들어 자사의 서비스를 사용하는 사람들에게 중간자 공격을 통해 배포하고 기기에 심각한 문제를 일으킴
• 이러한 해킹은 일반적으로 한번에 설계하기 어려운 매우 고도화된 해킹 수법이며 여러번의 개별 시도를 통해 노하우를 쌓고 여러 기술들을 마련해 놓아야 가능
• KT의 고객을 대상으로 한 해킹이 이번이 처음이 아닐 수 있으며, 이미 여러 번 이용자의 네트워크를 갈취하거나 기기에 악성 코드를 삽입했을 수 있음
• KT를 공급망으로 사용하는 웹서비스 운영자들 또한 KT가 자신들의 트래픽이 탈취하고 감청했거나 할 수 있다는 사실을 알아야 함

KT를 사용하지 않더라도 위험하다

• KT가 관리하는 인터넷 네트워크의 규모가 매우 크기 때문에, 본인이 KT를 사용하지 않더라도 자신이 이용하는 인터넷 서비스 - 검색, 영상 시청, 날씨 불러오기, 메일 등 모두 KT의 공격에 사용될 수 있음

한국의 커다란 보안 허점

• 60만명에 달하는 매우 많은 사람을 해킹하고서야 이 사건이 드러났다는 사실은, 60만명에 달하는 사람들이 해킹이 될 때까지 아무도 원인을 찾지 못했다는 것을 의미
• 과기부에서는 이 범죄를 최소 9개월 전부터 인지하고 있었지만 무엇도 알리지 않고 어떠한 조치도 취하지 않았음
• KT가 주도면밀하게 해킹을 계획하고 수많은 기기에 바이러스를 심었는데, 과기부는 조용히 있고 KT는 거꾸로 해킹 사실을 밝혀낸 회사를 고소한 상황
• 밝혀진 보안 위협으로부터도 한국의 개인들과 웹서비스들은 안전하지 않다는 사실을 보임

ISP와 이용자 간의 명백한 정보 비대칭과 신뢰

• ISP가 지금까지 사용자의 데이터를 탈취하지 않았는지, 사용자의 컴퓨터에 바이러스를 심지 않았는지 알 수 없음
• ISP가 실제로 사용자의 데이터를 탈취하지 않을 것이라고 주장하더라도 이를 확인할 방법이 없음
• KT는 이미 다수의 네트워크를 탈취하고 바이러스를 심었으며, 이는 ISP가 신의성실하게 네트워크를 제공할 것이라는 보장을 무너뜨림

KT의 같잖은 변명

• KT는 해당 해킹이 정당하다거나 사내 소수의 인원이 일으켰다고 변명하고 있지만, 이는 말이 되지 않는 소리
• 개인의 네트워크를 탈취해 기기에 심각한 문제를 일으키는 악성 코드를 심어 고객의 파일을 마음대로 조작하고 삭제하는 행동을 정당하다고 할 수 없음
• 사내 소수 인원이 일으켰다면 KT의 사내 보안이 완전히 엉망이라는 것을 시인하는 꼴

마치며

• ISP가 고객의 네트워크를 감청하고 컴퓨터에 멀웨어를 심는 것은 전세계적으로도 유례가 없는 사건
• 이 사건은 단순히 나라 망신이나 이러다 말겠지 하고 넘어갈 만한 일이 아니며, 한국 인터넷 역사에서 가장 은밀하고 위험한 사이버 범죄 조직이 드러난 순간으로 더 심각하게 받아들여야 할 필요가 있음

해당 글은 CC0으로 공유되며 허락이나 출처 없이 자유롭게 글을 인용 및 공유하실 수 있습니다.