KT가 60만명 가량의 자사 인터넷을 사용하는 고객의 기기를 해킹했다는 사실이 밝혀졌습니다.
이는 사이버 안전에 대한 심각한 위협이며 모든 이용자의 개인정보를 위태롭게 하는 매우 중대한 사안임에 반해, 상대적으로 적은 관심을 받고 있어 이 사건의 심각성을 재고하고자 글을 작성하였습니다.
해킹은 어떻게 이루어졌나
사건을 간략하게 설명하자면, KT는 웹사이트와 고객 사이에서 일어나는 네트워크를 감청하고 탈취 후 KT가 손수 만든 바이러스를 담은 소프트웨어로 바꿔치기 한 후, 고객의 기기에 있는 파일을 마음대로 조작하고 삭제하였습니다.
이미 여기까지도 이미 많이 심각하지만 이는 사건의 심각성의 빙산의 일각이며 훨씬 더 많은 문제점들이 존재합니다.
처음이 아닐 수 있다
KT의 해킹은 매우 악질적이고 고도화되어 있습니다.
직접 멀웨어를 만들어 자사의 서비스를 사용하는 사람들에게 중간자 공격을 통해 배포하고 기기에 심각한 문제를 일으켰으며, 이 과정에서 KT는 특정한 규칙을 가지는 패킷을 갈아치우고, 멀웨어를 만들어 존재하는 프로그램에 삽입하고, 사용자의 기기에 심각한 악영향을 끼치게 했는데, 이러한 해킹은 일반적으로 한번에 설계하기 어려운 매우 고도화된 해킹 수법이며 여러번의 개별 시도를 통해 노하우를 쌓고 여러 기술들을 마련해 놓아야지만 가능합니다.
특히나 이 사건은 60만명의 사용자가 사용자가 자신의 기기에 '심각한 문제'를 호소했기에 밝혀질 수 있었던 사실입니다. 만약에 KT의 멀웨어가 심각한 문제를 일으키지 않았거나, 소수를 대상으로 한 공격이었다면 밝혀지기 어려웠다는 의미이며, 심지어 KT가 이미 여러 차례 공격을 일으켰으나 원인이 밝혀지지 않고 묻혔을 가능성도 배재하기 어렵습니다.
즉, KT의 고객을 대상으로 한 해킹이 이번이 처음이 아닐 수 있으며, 이미 여러 번 이용자의 네트워크를 갈취하거나 기기에 악성 코드를 삽입했을 수 있습니다.
KT를 공급망으로 사용하는 웹서비스 운영자들 또한 KT가 자신들의 트래픽이 탈취하고 감청했거나 할 수 있다는 사실을 알아야 합니다.
KT를 사용하지 않더라도 위험하다
더욱더 큰 문제는 KT가 관리하는 인터넷 네트워크의 규모가 매우 크다는 것입니다. 가정에 깔려 있는 KT 인터넷만 KT가 네트워크를 자기 맘대로 조정할 수 있는 대상이 아닙니다. KT를 사용하는 모든 공공 인터넷을 포함해 KT를 거쳐서 오는 모든 인터넷망은 기본적으로 KT의 악성 코드 공격에 취약합니다. 본인이 KT를 사용하지 않더라도 자신이 이용하는 인터넷 서비스 - 검색이나 영상 시청과 같은 기본적인 웹사이트 이용부터 날씨 불러오기, 메일까지 모두 KT의 공격에 사용될 수 있습니다.
한국의 커다란 보안 허점
60만명에 달하는 매우 많은 사람을 해킹하고서야 이 사건이 드러났다는 사실은, 60만명에 달하는 사람들이 해킹이 될 때까지 아무도 원인을 찾지 못했다는 말입니다. 이는 KT를 포함한 여러 악의적인 공격자로부터 한국의 보안 시스템이 매우 취약하다는 점을 시사하기도 합니다.
...라고 생각할 수 있으나 사실은 이미 최소 9개월 전부터 과학기술정보통신부에서는 이 범죄를 인지하고 있었다는 사실이 밝혀졌습니다. 하지만 어째선지 무엇도 알리지 않았고, 어떠한 조치도 취하지 않았으며 심지어 KT는 거꾸로 이 해킹 사실을 드러낸 회사를 고소한 상황입니다.
KT가 주도면밀하게 해킹을 계획하고 수많은 기기에 바이러스를 심었는데, 과기부는 조용히 있고 KT는 고소를 당하는 게 아니라 해킹 사실을 밝혀낸 회사를 고소한 이 상황은 정말 이상하고 말이 안 나오는 적반하장이 아닐 수가 없습니다.
또한 이 사건의 경과는 심지어 밝혀진 보안 위협으로부터도 한국의 개인들과 웹서비스들은 안전하지 않다는 사실을 알려줍니다.
ISP와 이용자 간의 명백한 정보 비대칭과 신뢰
- ISP(인터넷 제공자; 통신사)가 지금까지 당신의 데이터를 탈취하지 않았는지 알 수 있나요?
- ISP가 지금까지 당신의 컴퓨터에 바이러스를 심지 않았는지 확인할 수 있나요?
- ISP가 실제로 당신의 데이터를 탈취하지 않을 것이라고 주장하면 그것을 확인할 수 있는 방법이 있나요?
저 모든 질문에 대한 대답은 모두 아니요입니다. 우리 개인들은 이러한 다양한 고려할 점들에 대해서 검증하고 확인할 만한 힘이 없습니다.
ISP는 당신에게 오가는 모든 트래픽을 관리하지만, 좋든 아니든 우리는 ISP를 믿고 ISP가 신의성실하게 자신의 네트워크를 제공할 것이라고 검증 없이 사용할 수밖에 없습니다.
그러나 KT는 이미 다수의 네트워크를 탈취하고 바이러스를 심었습니다. 이는 ISP가 신의성실하게 네트워크를 제공할 것이라는 보장을 처참히 무너뜨립니다.
이제부터 보안을 지키기 위해서는 KT가 당신의 네트워크를 감청하거나 탈취하고 바꿔치기했는지에 대해 걱정해야 하고, KT가 바이러스를 심지는 않았는지 확인해야 합니다. 심지어는 KT 인터넷을 사용하지 않더라도 자신의 트래픽이 KT를 거쳐 도달한다면 마찬가지입니다. 하지만 개인이 KT의 네트워크 감청이나 탈취를 알아낼 수 있는 방법은 없고, 알더라도 할 수 있는 것은 딱히 없습니다.
KT의 같잖은 변명
KT는 해당 해킹이 정당하다거나(???) 사내 소수의 인원이 일으켰다고 꼬리자르기를 하고 있지만, 이는 정말 되도 않는 소리입니다.
정당하다?
개인의 네트워크를 탈취해 기기에 심각한 문제를 일으키는 악성 코드를 심어 고객의 파일을 마음대로 조작하고 삭제하는 행동을 도대체 어떻게 정당하다고 할 수가 있나요???
조금만 생각해 봐도 말도 안 되는 변명이라는 걸 이해하실 수 있을 겁니다.
사내 소수 인원이 일으켰다?
정말로 사내 소수 인원이 일으켰다고 해 봅시다. 그렇다면 일개 사원이 KT의 트래픽을 자기 맘대로 조정하고 조작하고 좌지우지할 수 있을 정도로 KT의 사내 보안이 완전히 엉망이라는 사실을 시인하는 꼴입니다.
물론 이 KT의 변명이 사실일 가능성은 매우 낮습니다. KT의 공격 방식과 과정을 보면 이는 회사 차원에서 주도면밀하게 계획되지 않았다면 불가능합니다.
마치며
사실 인터넷 공급자가 손수 60만명의 컴퓨터에 멀웨어를 심고 사용자의 데이터에 직접 손대고, 삭제하는 등의 만행을 저질렀는데 직접 이 사건이 왜 심각한지를 설명하는 상황 자체가 웃깁니다.
ISP가 고객의 네트워크를 감청하고 컴퓨터에 멀웨어를 심는 것은 전세계적으로도 유래가 없는 사건이며, 이 사건은 그냥 나라 망신이라거나 이러다 말겠지 하고 넘어갈 만한 일이 아닙니다. 한국 인터넷 역사에서 가장 은밀하고 위험한 사이버 범죄 조직이 드러난 순간으로, 더 심각하게 받아들여야 할 필요가 있습니다.
이 글은 CC0으로 공유되며 허락이나 출처 없이 자유롭게 글을 인용 및 공유하실 수 있습니다.
14개의 댓글
안녕하세요, 좋은 글 잘 읽었습니다.
KT의 악성코드 해킹 행위는 단순 위법행위가 아니라 반헌법적 행위라 할 수도 있을만큼 심각한 사건인데 TV 방송사 또는 메이저 언론사(JTBC 제외)가 다 잠잠한 게 매우 이상합니다. 클리앙 등 몇몇 인터넷 커뮤니티에 이 사건의 심각성을 알리는 글을 써서 알리긴 했지만 크게 이슈가 되지 않고 있습니다.
저는 엔지니어이자 변호사로서 이 사건에 계속 관심을 가지고 KT에게 국민의 힘을 보여줄 수 있는 수단에 대하여 고민 중에 있습니다.
주변에 피해자가 있으시면 아래 링크 공유해주시면 고맙겠습니다(KT 악성코드 해킹 집단소송 모집 사이트 입니다).
감사합니다.
잘 읽었습니다. 저도 이 시안에 대해 심각하게 다뤄야 할 문제고, 확실히 괴롭혀야 할 문제라고 생각합니다. 하지만, 제가 쓰는 순간 다 망가집니다. 이유를 단 4글자로 정리하면, 헬피엔딩입니다.
즉, 여러분이 원하는 엔딩은 절대로, NEVER 없습니다. 정경유착 끝판왕 앞에서는 말이죠.
위성 팔아먹어도, 부주의로 인한 회선 장애가 장기화 되어도, 그들은 꿈쩍도 안했습니다. 여태까지 그래왔기 때문에, 어자피 지금 여론이면 충분히 묻히고도 남습니다.
위성 중국에 무단으로 팔아넘긴 것도 과징금으로 푼돈 내고 끝났는데 제대로 처벌과 재발 방지를 위한 대책이 마련될지 의문입니다... 이런 좀스럽고 악한 행동을 거대 ISP에서 뻔뻔하게 저지르다니 그냥 황망할 따름이네요ㅎㅎㅎ....
심각한 사안인데 어째 조용하네요