[KT의 해킹사고 은폐, 국민을 속인 중대한 범죄재발을 막아야 합니다]
KT 해킹사고에 대한 민관합동조사단의 중간 조사결과는 충격 그 자체입니다.
제가 국정감사에서 지적한 바와 같이, KT는 펨토셀 인증 관리의 허점을 방치해 불법 펨토셀이 내부망에 접속하도록 했으며, 단말-코어망 간 암호화가 해제되어 평문 상태의 인증정보(ARS, SMS)가 탈취된 것으로 조사결과 드러났습니다.
동시에 더 큰 문제는 KT의 의도적 은폐라고 봅니다.
KT는 2024년 3월부터 7월까지 BPFDoor 등 악성코드에 감염된 서버 43대를 발견하고도 정부에 신고하지 않은 채 자체 조치했습니다.
또한 불법 펨토셀을 통한 무단 소액결제와 보안점검 중 발견한 침해사고까지 모두 늦장 신고하거나 숨긴 사실이 확인됐습니다.
이것은 3천만 원 과태료로 끝날 일이 아닙니다.
해킹은 발생할 수 있습니다.
그러나 의도적 은폐는 결코 용납될 수 없습니다.
KT는 스스로 신뢰를 저버렸습니다.
이제 전면적인 책임을 져야 합니다.
KT는 지금이라도 전 고객을 대상으로 유심 교체를 실시하고, 해지 위약금 전면 면제 등 실질적인 피해 구제 조치를 즉시 시행해야 합니다.
또한 KT는 더 이상 국가기간망과 공공통신 인프라를 맡을 자격이 없습니다.
보안과 책임 의식이 결여된 기업에 국가의 안보와 국민의 데이터를 맡길 수는 없습니다.
정부는 통신 대기업의 반복된 사고와 은폐에 대해
엄중한 법적 책임을 물어야 합니다.
KT가 담당하고 있는 국가기간통신망 주요 사업을 전면 재검토하고, 향후 공공사업 참여 자격을 제한하는 강력한 조치를 취해야 합니다. 그래야만 재발방지에 다가갈 수 있습니다.
KT와 정부는 국민 앞에 모든 사실을 투명하게 공개하고,
은폐의 책임을 끝까지 묻는 데에서부터 다시 시작하길 바랍니다.
출처: https://www.facebook.com/share/166jwEFcT5/