KT 웹하드 악성코드 보안 이슈와 사건 역사: 깨진 그릇은 쓰지 않는게 좋다.

KT 웹하드 악성코드 뉴스가 터졌을 때 놀랍지도 않았습니다. KT는 원래 그런 기업이기 때문입니다. KT는 이명박 시절인 2010년 국민 몰래 인공위성 팔아먹던 시절부터 글러먹었다고 봐야 합니다. 3천억이나 투자한 인공위성을 말도 안되는 논리로 변명하며 헐값에 팔아먹은 사건은 지금도 끝나지 않았습니다.

2024년 2월 무궁화위성 3호 불법 매각 수사가 10년만에 무혐의로 종결났는데요.(뉴스 읽기) 전략 자산인 위성을 홍콩 ABS라는 회사에 팔아먹고 당시 실무 협상을 주도했던 사람이 매각 직전에 ABS 부사장으로 갔으니 무슨 말이 필요하겠습니까. 공범으로 지목된 3명중 2명은 대법원에서 유죄가 확정됐지만 핵심 인물 중 한 명인 김 박사는 해외로 나가버려 수사가 중지되었습니다. 이 이야기는 워낙 길기 때문에 이정도 언급만하고 넘어가도록 하겠습니다. KT는 회사 자체가 엉망이라는 것을 말씀드리기 위함이니까요.

다만 이번 KT 웹하드 악성코드 사건은 일단 KT의 잘못이 크긴 하지만 사실 관계를 조금 더 지켜볼 필요도 있습니다.

KT의 사건 사고들

악성코드 사태는 확실하게 모든게 파악된 문제가 아니기 때문에 제외하더라도, 과거 이력들을 보면 KT는 거의 농협 수준입니다. 인프라 때문에 살아있는 문제 덩어리라 생각해요.

• 2012년 개인정보 유출 사건: 2012년 7월, KT는 해커에 의해 약 870만 명의 개인정보가 유출되는 사건을 겪었습니다. 이는 고객 이름, 주민등록번호, 전화번호 등이 포함된 대규모 유출 사건인데, 가장 놀라웠던 사실은 2명의 해커가 주도했고 KT는 5개월간 모르고 있었습니다. 그런데 한국 대법원은 KT에게 손해배상 책임이 없다고 면죄부를 줬습니다. – KBS뉴스
• 2013년 8월~2014년 2월 해킹으로 인한 개인정보 유출: 2014년 3월, KT는 해커에 의해 가입고객 1600만명 중 1200만 명의 개인정보가 유출되는 사고를 당했습니다. 이 사고는 해커들이 KT의 웹사이트를 통해 SQL 인젝션 공격을 가하여 발생했으며, 이름, 주민등록번호, 전화번호 등의 정보가 유출되었습니다​. 이 사건 또한 대법원은 KT에게 과징금 ‘7천만원’도 부과하는건 위법이라고 판결했습니다 – 법률신문
• 2017년 6월 보안 취약점: 2017년 6월, KT는 자사 네트워크에 존재하는 보안 취약점을 통해 외부 해커들이 접속하여 일부 시스템에 접근한 사례가 보고되었습니다. 이로 인해 내부 시스템의 보안 강화 및 추가적인 방어 체계 구축이 요구되었습니다
• 2019년 DDoS 공격은 내부 문제라고 하기 어려우니 넘어가고..
• 2021년 개인정보 유출 사건: 2021년, KT는 자사 클라우드 서비스를 통해 고객들의 개인정보가 유출되는 사고를 겪었습니다. 이 사건은 클라우드 보안 설정의 미비로 인해 발생했으며, 고객 이름, 이메일, 주소 등의 정보가 유출되었습니다​
• 2023년 잇섭 KT 손절: 자칭 KT빠돌이라고 할 정도로 잇섭은 KT를 오래 사용해왔고 가장 비싼 인터넷 서비스인 10Gbps 상품을 2년간 사용했는데 100MB 속도 나와서 KT랑 싸우는 중이라고 트윗을 올렸고 유튜브 콘텐츠까지 만들어 올렸습니다. 잇섭이 속도가 한 번 느리게 나왔다고 이런게 아니라 반복되는 문제였으며 증거를 제시해도 ‘우린 정상이야’로 대응해 결국 일을 키웠고 일이 터지고 난 뒤에도 계속 책임 전가하려는 모습을 보였습니다. 잇섭은 결국 SKT로 이동.
• 그리고 대망의 2024년 올해 : KT 웹하드 악성코드 사건 (*글 작성중인 2024년 6월 22일 현재 피해자는 60만명으로 추정인데 이는 한 개인의 추정치라 더 지켜봐야 합니다.)

KT 웹하드 사건 뉴스 요약

지금까지 뉴스로 알려진 부분을 요약하면 아래와 같습니다.

국내 웹하드 수십 곳이 먹통이 되었고, 원인은 ‘그리드 프로그램’에 침입한 악성코드 때문으로 밝혀졌습니다. 피해자들은 모두 KT 인터넷 회선을 사용하고 있었으며, 경찰 수사 결과, KT의 분당 IDC 센터가 해킹의 근원지로 밝혀졌습니다. KT는 웹하드 업체의 악성 프로그램을 제어하기 위해서라고 해명했으나, 이용자 동의 없이 악성코드를 심은 것은 문제로 지적되었습니다. 이로 인해 한달간의 피해만 추정했을때 약 60만 명의 사용자가 피해를 입었을 것이라고 예상.

응? 2020년이라고?

뉴스를 읽어보면 2020년 웹하드 먹통 사건부터 이야기 합니다.

4년전에 KT는 그리드 프로그램 관련 IP 주소를 차단해서 재판을 받은적이 있는데요. (KT가 이겼다고 나옴) 2020년 5월에 국내 웹하드 서비스 중 한 두 군데도 아닌 수십 곳이 먹통되는 현상이 있었는데, 서비스가 먹통 된 회사들의 공통점이 모두 KT 망을 쓰고 있었습니다.

이와 관련해 당시 사건에 대해 한 소프트웨어 업체 대표가 JTBC와의 인터뷰에서 “2020년도에 하루에 2만개 정도의 PC가 오염된 것 같다. 한달로 따지면 60만대 정도다.”라고 말해 대부분의 뉴스에 피해 추정이 60만명정도라고 나온 것 입니다.

당시엔 IP를 차단하는 방식이었지만 이번에 보도된 내용은 ‘악성코드’를 심었고 피해 대상이 ‘개인 고객’이라는 겁니다.

KT의 말도 안되는 주장

KT 측에서는 ‘그리드 서비스‘(*회사의 서버 부하를 줄이기 위해 사용자의 컴퓨터, 네트워크 자원을 이용하는 서비스)가 ‘악성 프로그램’이라 그것을 ‘제어’하기 위해 어쩔 수 없었다는 주장을 펼치고 있습니다.

그런데 문제는 ‘뉴스에 의하면’ 고객들 몰래 그 ‘악성 코드’를 심은 것입니다. 듣도보도 못한 ㅈ소 기업도 아닌 KT가요.. 그리드 서비스는 아프리카TV, 네이버 치지직도 사용하고 있습니다.(치지직은 음성 지연 문제 때문에 잠시 중단) 우리나라에서 가장 유명한 스트리밍 서비스도 사용하는 그리드를 무조건 악성 프로그램이라고 말해버리는 것은 국민을 바보로아는 행동이 아닐까요?

그리드 서비스는 저를 포함해 싫어하는 사람들이 대다수이지만, 대부분 동의를 얻고 제공하는 서비스 입니다. 일부 서비스는 한국의 비싼 망 이용료 때문에 그리드 없이는 지속적인 서비스 제공이 어려운 곳도 있습니다. 그렇기 때문에 만약 이번 사건이 사실이라면 더더욱 KT가 한 행동은 진짜 상식 밖이고 말도 안되는 짓입니다.

일각의 주장

위와 같은 의견도 있습니다. 이건 확인된 부분이 아니며, 아직까지는 한 개인의 추측일 뿐 입니다.

여기서 궁금한 점 그리고 좀 더 지켜봐야할 점

구체적으로 KT가 악성코드를 개인에게 어떻게 퍼뜨렸는지가 안나옵니다. 이게 중요한데 이 부분을 확실하게 알아야 KT가 진짜 말도 안되는 짓을 했다고 비난과 비판을 할 수 있거든요. 저도 KT 인터넷을 사용하고 있지만 통신사인 KT가 개인 고객들에게 직접적으로 파일을 배포하지 않습니다.

그럼 KT망을 사용하는 클라우드, 웹하드 서비스 제공자의 클라이언트 프로그램 설치 등의 루트 밖에 없거든요. 뉴스에 짧게 언급된 악성코드 배포와 관련된 설명을 보면

경찰 조사 결과’에 따르면 / KT는 웹하드 그리드 프로그램을 무력화시키기 위해 / 자사의 데이터센터를 통해서 / 웹하드를 사용하는 고객들의 PC에 의도적으로 악성코드를 심어왔던 것으로 밝혀졌다.

데이터센터에서 고객 PC에 다이렉트로 악성코드를 어떻게 심었다는 걸까요? 그것도 웹하드를 사용하는 고객 PC에만 의도적으로 심었다는 건데.. 반대로 이야기 하면 데이터센터 단에서 웹하드 유저만 따로 분류가 가능했고 그 유저들에게만 악성코드를 심었다? 그것도 고객이 컴퓨터하는 동안 그 누구도 모르게 설치가 가능?? 저의 짧은 가방끈으로는 이해가 잘 되지 않습니다.

무차별 확산이라면 데이터 센터 인프라 취약점을 통해서 가능했다라고 연결지어 볼텐데.. ‘웹하드 사용자만’ 그렇게 됐다면 클라이언트 프로그램을 통해 가능하지 않았을까.. 추측만 해볼 뿐입니다.

이런 큰 뉴스를 보도할거면 조금 더 세밀한 취재가 필요한데 이런 부분도 아쉽습니다.

그리고 JTBC도 인터뷰를 한 소프트웨어 업체 대표가 말한 “하루에 2만대 정도니까 한달이면.. 60만..정도?”라고 말한 부분의 팩트체크를 더 신중하게 하고 보도했으면 좋았겠다는 생각이 들었습니다.

이번 악성코드 사건이 어떻게 결론 날진 모르겠지만, 저는 KT의 지금까지 행태를 봐왔을때 강력한 구조조정과 혁신이 필요하다고 생각합니다. 저도 오래 사용해온 KT 유선 인터넷만 아니면 LTE는 SKT 알뜰폰으로 옮기고 인터넷은 통신사 2년마다 갈아타면서 돈 받고 사용할 것 같아요.