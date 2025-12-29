서버 94대 악성코드 감염

KT “고객 보상안 곧 발표”

정부가 해킹 방지를 소홀히 해 이용자의 안전한 통신 서비스를 제공할 의무를 다하지 못한 KT에 전체 이용자를 대상으로 위약금을 면제 조치할 것을 요구했다.

29일 서울 시내 한 KT 대리점. 뉴시스

과학기술정보통신부는 29일 정부서울청사에서 통화 정보 유출 위험 가능성 등으로 인해 KT가 이용자에 대한 위약금 면제 실시 대상에 해당한다는 내용을 골자로 한 KT 침해 사고 최종 조사 결과를 발표했다.

민관 합동 조사단이 KT 서버 3만3000대를 6차례 걸쳐 점검한 결과 서버 94대가 BPF도어(BPFDoor), 루트킷, 디도스 공격형 코드 등 악성코드 103종에 감염돼 있었다.

악성코드 33종에 감염됐던 SKT에 비해 KT의 감염 범위가 더 광대한 것이다.

KT는 작년 3월 감염 서버를 발견하고도 정부에 알리지 않고 서버 41대에 대해 코드 삭제 등 자체 조치로 무마해 피해 파악이 늦어진 바 있다.

과기정통부는 KT 보안 조치의 총체적인 미흡이 위약금 면제 사유에 해당한다고 판단했다.

조사단이 로펌 등 5개 기관을 대상으로 법률 자문을 진행한 결과 4곳에서 이번 침해 사고로 KT가 안전한 통신 서비스 제공이라는 계약의 주요 의무를 위반해 위약금 면제 규정 적용이 가능하다는 법적 판단을 전달했다.

한편 통신업계에 따르면 KT는 30일 이사회를 열어 위약금 면제 범위와 고객 보상안을 논의, 발표할 것으로 알려졌다.