최근 엄청난 논란이 되고 있는 뉴스인데요.
바로 기간통신사업지안 KT가 고객 상대로 해킹팀을 운영했다는 사실입니다.
KT 해킹팀 사건
바로 통신사업자인 KT가 웹하드 수십곳을 먹통이 되도록 해킹팀을 운영했다는 것입니다.
바로 KT가 직접 일부 고객들에게 ‘악성 코드’를 심어 웹하드를 사용하는 사람들의 PC를 해킹한 것입니다. 그 뿐만 아니라 이 해킹 프로그램은 개인의 PC를 사용할 수 없게 고장을 내기도 했는데요.
KT의 답변은 더 어처구니가 없습니다. KT 측은 웹하드 업체의 그리드 서비스 자체가 악성 프로그램이기 때문에 이를 제어하기 위해선 어쩔 수 없었다는 입장이라는데요. 무슨 고객에게 통보도 하지 않고 KT가 자기 맘대로 고객의 PC를 해킹하여 조작한 것이 드러난 것입니다.
이에 KT 데이터센터와 본사를 차례로 압수수색을 한 경기남부청은 KT가 통신비밀보호법과 정보통신망법 등을 위반했을 가능성이 있다고 보고 있습니다.
그리드 시스템
기본적으로 그리드 시스템은 서버를 거치지 않고 사용자간 데이터를 주고받을 수 있게 하는 서비스를 말합니다. 유명한 소리바다, 토렌트 등이 그리드 시스템이라고 할 수 있죠.
서버 한 곳에서 모든 데이터를 받는게 아니라 주변에 있는 이용자의 데이터를 나눠 쓰기 때문에 사업하는 업체의 업체의 데이터 전송료를 획기적으로 줄여줍니다. 그렇기 때문에 최근에도 네이버, 아프리카와 같은 스트리밍 서비스에서도 여전히 그리드 시스템을 사용하고 있습니다.
이러한 그리드 시스템에 대해서 KT는 소송을 진행하였습니다. 당시에 망 사용료 우회 정책에 대해서 충분한 망 사용료를 내지 않고, 이용자들에게 그리드 서비스에 대해 구체적으로 설명하지 않았다는 이유 등을 들어, KT가 웹하드 업체의 트래픽을 차단한 게 ‘부당하지 않다’고 재판부는 판단했고 KT가 승소하였습니다.
해킹을 한 KT는 이번에도 뻔뻔하게 당시 재판 결과에 따라 그리드 서비스를 제어했다는 입장인데요. 다만 당시엔 유해 사이트를 막는 것처럼 IP 자체를 차단하는 방식이었지만, 이번엔 사용자의 PC에 KT가 전문 해킹팀을 통해 ‘악성코드’가 심어졌고, 심지어 개인이 PC를 사용하지 못하게까지 만들었습니다.
정말 상상할수 없는 일인데요. 저도 통신업계에 있고 심지어 보안 관련 업무를 한 적도 있는데요. 기간통신사업자가 조직적 해킹팀을 꾸려서 통신망 감청 및 악성코드를 유포했다는 것은 상상하기가 어렵습니다.
그 뿐만 아니라 KT가 한 것은 사업법에서 금지한 이용자 차별까지도 나갈 수 있을 것 같은데요.
사실 망사용자가 모든 사용자의 트래픽을 감시하고 이처럼 악성코드를 유포해서 해킹을 한다면 이용자가 막을 방법이 없습니다. 보안의 기본 원칙이 암호가 걸리지 않은 공용 와이파이를 쓰지 말라는 것인데요.
인터넷 자체가 이번 KT처럼 오염되어 있다면 이를 사용자가 인지하고 막기는 불가능에 가깝습니다.
정말 상상을 초월한 사건입니다. 이번 사건은 통신비밀보호법을 위반한 사건이고, 이용자 차별에도 해당할 소지가 많은데요.
과연 조직적인 해킹팀을 만든 KT가 어떤 처벌을 받게 될지 궁금합니다.