KT의 해킹 관련 소식 (ft. 악성코드)

 2020년 5월, 국내 웹하드 수십 곳이 갑작스럽게 먹통이 되는 사태가 발생했습니다.

 원인은 웹하드 서버를 통해 데이터를 받던 사용자들이 웹하드 서버가 아닌 다른 사용자와 직접 데이터를 주고받을 수 있도록 하며 데이터 전송을 효율화해 주는 ‘그리드 프로그램’에 악성코드가 침입한 것이었습니다.

 피해자들은 모두 KT 인터넷 회선을 사용하고 있었습니다.

 

jtbc 기사 갈무리

문제의 심각성

 KT 웹하드 악성코드 사건은 2020년에 발생한 대규모 해킹 사건으로, 이는 통신사의 책임과 고객의 권리에 대한 중요한 논의를 제기하였습니다.

 

 이 사건의 배경을 살펴보면, 웹하드 서비스는 사용자들이 대용량 파일을 저장하고 공유할 수 있게 해주는 서비스입니다.

 이 서비스의 특징 중 하나는 '그리드 프로그램'으로, 이는 웹하드 서버를 통해 데이터를 받는 것이 아니라 사용자들끼리 직접 데이터를 주고받을 수 있게 해주는 기능으로 데이터 전송을 효율화해 주지만, 동시에 보안 취약점을 만들어낼 수 있습니다.

 

 2020년 5월, 국내 웹하드 수십 곳이 갑작스럽게 먹통이 되는 사태가 발생하였고, 이는 그리드 프로그램에 악성코드가 침입한 결과였습니다.

 피해자들은 모두 KT 인터넷 회선을 사용하고 있었으며, 원인 불명의 해킹은 다섯 달 가까이 이어졌고 업계에 따르면, 당시 하루에 2만여 개의 PC가 오염되었다고 합니다.

 

KT의 역할과 문제

 이후 경찰의 조사 결과, 악성 코드를 심어 해킹을 벌인 곳은 KT 데이터센터 가운데 한 곳인 분당 IDC 센터로 밝혀졌는데 이 말은 KT가 직접 일부 고객들에게 '악성 코드'를 심은 셈이됩니다.

 KT 측은 웹하드 업체의 그리드 서비스 자체가 악성 프로그램이기 때문에 이를 제어하기 위해선 어쩔 수 없었다는 입장이지만, 이 과정에서 아무 동의나 설명도 없이 고객들 PC에 악성코드를 심은 것은 문제가 아닐 수 없습니다.

 개인이 사용하는 컴퓨터에 악성코드를 심는데 그것도 대한민국 대표 통신사가 직접 한다? 이거는 미친 짓이라고 생각됩니다.

 

 이 사건은 통신사의 책임과 고객의 권리에 대한 중요한 논의를 제기합니다.

 통신사가 고객의 PC를 해킹하는 것은 고객의 개인정보와 프라이버시를 침해하는 행위로 볼 수 있는데, 이러한 사건이 재발하지 않도록 통신사는 고객의 동의를 얻는 등 적절한 절차를 밟아야 할 것입니다.

 

KT 조직적 해킹팀 운영

 KT의 조직적 해킹팀에 대한 이슈는 2024년 6월에 대두되었습니다.

 경기남부경찰청의 보고에 따르면, KT는 조직적인 역할 분담을 통해 해킹을 저지른 것으로 보고 있으며, 이 팀은 '악성코드 개발' 담당, '유포와 운영' 담당, 그리고 KT 이용자들이 주고받는 데이터를 실시간으로 들여다보는 '감청' 담당으로 이뤄져 있습니다.

 

 이는 2020년 웹하드 악성코드 유포에 대한 수사과정 중 알게 된 사실이며 KT는 악의적으로 운영되는 그리드프로그램을 막기 위한 수단으로 어쩔 수 없었다는 입장을 내놨고, 해킹팀은 소수로 운영하여 조직적으로 팀을 운영하지 않았다고 밝혔지만, 이는 누가 보더라도 대기업이 이용자를 기만한 행위이며 고객의 개인정보를 침해하는 행위라 할 수 있습니다.

 

 KT는 당연히 질타를 받아야 하는 것이 맞고, 이 사건의 해결을 위해서 사과와 재발 방지 대책 마련, 그리고 악성코드 제거 프로그램 배포를 한다고 하는데, 대기업의 사과를 제대로 받아 줄 이용자가 있을 듯싶고, PC가 먹통이 되어 사용하지 못하는 상황이 발생했는데 실질적인 보상을 할지도 궁금해집니다.

 그리고, 악성코드가 정말 지워질까요?라는 의심을 하게 만드는 상황으로 한번 속인 기업이 두 번 속이지 않으리란 법은 없으니 당연한 결과가 아닐까 생각됩니다.

[단독] "KT, 조직적 해킹팀 꾸려 통신망 감청·악성코드 유포"…경찰 수사 중