KT, 악성코드 개발해 고객PC 해킹·감청

픽사베이 제공

•통신사 KT가 웹하드 사용 고객 PC에 조직적으로 악성코드를 심어 고객 감청했다고 JTBC가 보도. 사건의 전말 알아봄

😲무슨 일?
•2020년 KT가 고객 60만명의 PC를 5달 간 해킹
-사건 접수 후 4년 간 수사 진행
•고객 해킹한 IP주소는 KT 분당 IDC 데이터 센터였음
•해당 센터 내에서 직원 간 조직적으로 악성코드 개발-유포, 고객 감청까지 이루어짐

📞KT의 목적
•자사 고객들이 그리드 사이트를 이용하는 것을 막기 위해서
-해당 프로그램 장애를 일으키는 악성 코드 삽입

💡
그리드 사이트 : 서버를 거치지 않고 데이터를 주고 받을 수 있어 통신비를 절감하는 서비스. 즉, 통신사의 이익과는 반대되는 서비스임

•KT는 그리드 사이트가 악성 프로그램 서비스로 데이터를 주고 받게 한다며, 이를 막기 위한 조치였다고 해명
•통신 방해 받던 해당 그리드 서비스 업체 대표는 수사가 진행되는 동안 사업을 접음

👀의문점
•KT는 이전에도 그리드 서비스 트래픽을 차단해 재판받은 적 있음
•2019년 대법원은 KT의 행위가 정당하다고 판결
-그리드 서비스가 소비자에게 정보 공시를 제대로 하지 않는 악성 프로그램이라고 진단
•그리드 서비스는 이후 해당 사항 개선하여 소비자에게 약관으로 정보 고지 중
트래픽 차단이라는 공식적인 조치 없이 고객 PC를 몰래 60만대나 해킹하여 피해를 준 상황은 이해하기 어려움

👮‍♀️KT, 처벌 받을까?
•과학기술정보통신부는 해당 사안을 작년에 인지했으나 별도 조치를 하지 않았음
•패킷을 변조하고 감청하는 행위는 1년 이상 10년 이하 징역과 5년 이하의 자격 정지가 가능