KT가 자사 고객의 PC를 해킹했다는 의혹이 제기되어 경찰이 수사 중인 사건이다. KT는 웹하드 서비스 이용 고객의 PC에 악성코드를 심어 해킹했다는 혐의를 받고 있다. 이 사건으로 인해 60만 명 이상의 고객이 피해를 입은 것으로 추정된다.
사건 개요
2020년 5월, 다수의 웹하드 서비스에서 원인 불명의 오류가 발생하며 사건이 시작되었다. 웹하드 이용자들은 웹하드 서버가 아닌 다른 사용자와 직접 데이터를 주고받는 '그리드 프로그램'에 악성코드가 침입했다는 사실을 인지했다. 피해자들은 모두 KT 인터넷 회선을 사용하는 것으로 확인되었다. 악성코드는 PC를 먹통으로 만들거나 웹하드 프로그램 자체를 무력화하는 등의 문제를 일으켰다.
경찰 수사 및 KT 주장
경찰 수사 결과, 해킹 공격은 KT 분당 IDC 데이터센터에서 시작된 것으로 밝혀졌다. KT는 이에 대해 "웹하드 업체의 그리드 서비스 자체가 악성 프로그램이기 때문에 이를 제어하기 위한 조치였다"고 해명했다. 그러나 경찰은 KT가 통신비밀보호법과 정보통신망법을 위반했을 가능성이 있다고 보고 수사를 진행했다. KT 데이터센터와 본사를 압수수색하고, KT 직원 및 협력업체 직원 13명을 검찰에 송치했다.
그리드 프로그램과 망 사용료
KT는 웹하드 업체들이 '그리드 프로그램'을 사용하여 망 사용료를 절감하는 것에 불만을 품고 있었던 것으로 보인다. 그리드 프로그램은 사용자 간에 직접 데이터를 주고받도록 하여 웹하드 업체가 통신사에 지불해야 하는 망 사용료를 줄여준다. KT는 과거 웹하드 업체들과 망 사용료 관련 소송을 벌인 적이 있으며, 일부 소송에서는 KT가 승소하기도 했다.
KT의 대응 방식 논란
KT는 과거에는 웹하드 서비스의 트래픽을 차단하는 방식으로 대응했으나, 2020년에는 악성코드를 사용하여 고객 PC를 공격하는 방식을 사용한 것으로 드러났다. 이에 대해 "합법적인 트래픽 차단을 넘어 고객의 PC를 해킹하는 것은 부적절한 조치"라는 비판이 제기되었다. KT는 고객들에게 아무런 사전 설명이나 동의 없이 악성코드를 배포한 것으로 알려져 더욱 논란이 되었다.
법적 쟁점 및 향후 전망
이번 사건은 KT의 행위가 통신비밀보호법 및 정보통신망법을 위반한 것인지, 그리고 KT가 고객에게 손해배상 책임을 져야 하는지 등의 법적 쟁점을 포함하고 있다. 수사 결과에 따라 KT는 형사 처벌을 받을 수 있으며, 고객들은 KT를 상대로 손해배상 소송을 제기할 가능성이 있다.
망 중립성 논란
이번 사건은 통신사가 자사의 이익을 위해 고객의 인터넷 사용을 통제하려 했다는 점에서 망 중립성 훼손 논란을 야기했다. KT가 웹하드 이용을 막기 위해 고객의 통신 내용을 감청하고 악성코드를 유포한 것은 통신의 자유를 침해하는 행위라는 비판이 있다.
유사 사례 및 통신사 보안 문제
KT는 과거에도 고객 정보 유출 사고가 여러 차례 발생한 적이 있다. 2012년에는 870만 명, 2014년에는 1200만 명의 고객 정보가 유출되는 사고가 있었다. 잇따른 정보 유출 사고는 KT의 보안 시스템에 허점이 있음을 드러내는 것이라는 지적이 제기되고 있다. 최근 SK텔레콤에서도 해킹으로 유심 정보가 유출되는 사고가 발생하는 등 통신사의 보안 문제가 지속적으로 불거지고 있다.
정부와 통신사의 대응
정부는 KT 해킹 의혹 사건에 대한 수사를 지켜보면서, 유사 사건 재발 방지를 위한 대책 마련에 나설 것으로 보인다. 통신사들은 보안 시스템을 강화하고, 고객 정보 보호를 위한 투자를 확대해야 할 것이다. 또한, 고객 정보 유출 사고 발생 시 피해를 최소화하기 위한 신속한 대응 체계를 구축해야 할 것이다.