- KT가 60만명 가량의 자사 인터넷을 사용하는 고객의 기기를 해킹했다는 사실이 밝혀짐
- 이는 사이버 안전에 대한 심각한 위협이며 모든 이용자의 개인정보를 위태롭게 하는 매우 중대한 사안임에도 불구하고 상대적으로 적은 관심을 받고 있음
해킹은 어떻게 이루어졌나
- KT는 웹사이트와 고객 사이에서 일어나는 네트워크를 감청하고 탈취
- KT가 손수 만든 바이러스를 담은 소프트웨어로 바꿔치기 한 후, 고객의 기기에 있는 파일을 마음대로 조작하고 삭제
- 이는 사건의 심각성의 빙산의 일각이며 훨씬 더 많은 문제점들이 존재
처음이 아닐 수 있다
- KT의 해킹은 매우 악질적이고 고도화되어 있음
- 직접 멀웨어를 만들어 자사의 서비스를 사용하는 사람들에게 중간자 공격을 통해 배포하고 기기에 심각한 문제를 일으킴
- 이러한 해킹은 일반적으로 한번에 설계하기 어려운 매우 고도화된 해킹 수법이며 여러번의 개별 시도를 통해 노하우를 쌓고 여러 기술들을 마련해 놓아야 가능
- KT의 고객을 대상으로 한 해킹이 이번이 처음이 아닐 수 있으며, 이미 여러 번 이용자의 네트워크를 갈취하거나 기기에 악성 코드를 삽입했을 수 있음
- KT를 공급망으로 사용하는 웹서비스 운영자들 또한 KT가 자신들의 트래픽이 탈취하고 감청했거나 할 수 있다는 사실을 알아야 함
KT를 사용하지 않더라도 위험하다
- KT가 관리하는 인터넷 네트워크의 규모가 매우 크기 때문에, 본인이 KT를 사용하지 않더라도 자신이 이용하는 인터넷 서비스 - 검색, 영상 시청, 날씨 불러오기, 메일 등 모두 KT의 공격에 사용될 수 있음
한국의 커다란 보안 허점
- 60만명에 달하는 매우 많은 사람을 해킹하고서야 이 사건이 드러났다는 사실은, 60만명에 달하는 사람들이 해킹이 될 때까지 아무도 원인을 찾지 못했다는 것을 의미
- 과기부에서는 이 범죄를 최소 9개월 전부터 인지하고 있었지만 무엇도 알리지 않고 어떠한 조치도 취하지 않았음
- KT가 주도면밀하게 해킹을 계획하고 수많은 기기에 바이러스를 심었는데, 과기부는 조용히 있고 KT는 거꾸로 해킹 사실을 밝혀낸 회사를 고소한 상황
- 밝혀진 보안 위협으로부터도 한국의 개인들과 웹서비스들은 안전하지 않다는 사실을 보임
ISP와 이용자 간의 명백한 정보 비대칭과 신뢰
- ISP가 지금까지 사용자의 데이터를 탈취하지 않았는지, 사용자의 컴퓨터에 바이러스를 심지 않았는지 알 수 없음
- ISP가 실제로 사용자의 데이터를 탈취하지 않을 것이라고 주장하더라도 이를 확인할 방법이 없음
- KT는 이미 다수의 네트워크를 탈취하고 바이러스를 심었으며, 이는 ISP가 신의성실하게 네트워크를 제공할 것이라는 보장을 무너뜨림
KT의 같잖은 변명
- KT는 해당 해킹이 정당하다거나 사내 소수의 인원이 일으켰다고 변명하고 있지만, 이는 말이 되지 않는 소리
- 개인의 네트워크를 탈취해 기기에 심각한 문제를 일으키는 악성 코드를 심어 고객의 파일을 마음대로 조작하고 삭제하는 행동을 정당하다고 할 수 없음
- 사내 소수 인원이 일으켰다면 KT의 사내 보안이 완전히 엉망이라는 것을 시인하는 꼴
마치며
- ISP가 고객의 네트워크를 감청하고 컴퓨터에 멀웨어를 심는 것은 전세계적으로도 유례가 없는 사건
- 이 사건은 단순히 나라 망신이나 이러다 말겠지 하고 넘어갈 만한 일이 아니며, 한국 인터넷 역사에서 가장 은밀하고 위험한 사이버 범죄 조직이 드러난 순간으로 더 심각하게 받아들여야 할 필요가 있음
해당 글은 CC0으로 공유되며 허락이나 출처 없이 자유롭게 글을 인용 및 공유하실 수 있습니다.
안녕하세요, 좋은 글 잘 읽었습니다.
KT의 악성코드 해킹 행위는 단순 위법행위가 아니라 반헌법적 행위라 할 수도 있을만큼 심각한 사건인데 TV 방송사 또는 메이저 언론사(JTBC 제외)가 다 잠잠한 게 매우 이상합니다. 클리앙 등 몇몇 인터넷 커뮤니티에 이 사건의 심각성을 알리는 글을 써서 알리긴 했지만 크게 이슈가 되지 않고 있습니다.
저는 엔지니어이자 변호사로서 이 사건에 계속 관심을 가지고 KT에게 국민의 힘을 보여줄 수 있는 수단에 대하여 고민 중에 있습니다.
주변에 피해자가 있으시면 아래 링크 공유해주시면 고맙겠습니다(KT 악성코드 해킹 집단소송 모집 사이트 입니다).
감사합니다.
처벌하지 않거나 문제삼지 않는 것이 권력입니다. 왜 통신사들이 과징금만 내고 그냥 넘어가겠어요. 정경유착 심한 분야가 통신입니다. IT강국이라는 정부의 선전에 휘둘리면 안됩니다
처벌은 부차적인 문제입니다. 모든 KT의 서비스를 사용하는 사람들이 통신이 안전하지 않으며 범죄에 사용될 수 있고 KT의 서비스를 사용하는 것 자체를 심각한 보안 위협으로 받아들여야 한다는 사실을 아는 것이 시급합니다.
저도 KT 썼을때 이상한 알 수 없는 앱들 깔리고 해킹당했어서 핸드폰 바로 바꾸고 통신사,전번도 바꿨는데도 해킹 당했어요. KT 뿐만 아니라 다른 통신사도 악성코드 많지 않을까? 라는 생각이 듭니다…
SKT 메타트론 사태에 이어 전세계적으로 개쪽팔릴 일을 하나 더 만들었군요...... 하아... 국내 개발자들이 무시못할 수준인데 왜 아무도 안 말렸을까요?