웹하드 서비스 이용자 피해
2020년 하루 2만 개 PC 오염
앞서 고객과 120억 소송전
최근 국내 기간 통신망 사업자인 KT가 자사 PC 인터넷망을 사용하는 고객에 무단으로 악성코드를 심었다는 의혹의 보도가 나와 이목이 쏠렸다. 지난 20일 JTBC는 단독 보도를 통해 KT가 고객의 PC를 무단으로 해킹했다는 의혹을 전했다.
JTBC에 따르면 피해 고객은 60만 명에 달할 것으로 추정되며 이에 대해 경찰이 수사를 벌이는 것으로 알려졌다. 가장 중심이 되는 의혹은 웹하드를 사용하는 고객에 KT가 ‘악성코드’를 심은 것이다.
지난 2020년 5월 국내 웹하드 수십 곳이 먹통이 되면서 이용자들은 웹하드 업체 게시판에 불편을 호소하면서 당시 사건은 화제가 됐다. 원인은 웹하드 서버를 통해 데이터를 받던 사용자들이 웹하드 서버가 아닌 다른 사용자와 직접 데이터를 주고받을 수 있도록 하며 데이터 전송을 효율화해 주는 ‘그리드 프로그램’에 악성코드가 침입한 것이다.
이에 대해 한 소프트웨어 업체 대표는 “저희 쪽 그리드 서비스에 해킹 공격으로 의심되는 게 있다”라며 “굉장히 악질적으로 방해하고 있다”라고 설명했다. 그러면서 해당 업체 대표는 “KT 사용자만 문제가 발생했다”라며 “사용자 PC에서 악성코드가 하는 일이 이상한 폴더를 만든다든지 오류가 발생했다”라고 덧붙였다.
더하여 침해 사고 분석 업체 김진국 대표는 “분석한 결과로 파일들을 숨기기 위해서 제작된 악성코드였다”라며 “프로그램 동작을 방해하려는 지속적인 공격 행위 자체가 있었기 때문에 그것 자체가 ‘해킹’이라고 부를 수 있다”라고 설명했다. 그러면서 김 대표는 사용자 입장에서는 이러한 공격에 피할 수 없다고 덧붙였다. 즉 당시 사용자들은 해당 악성 코드에 속수무책으로 당할 수밖에 없는 것이다.
원인 불명의 해킹은 다섯 달가량 이어졌고 피해자 수는 지속해서 증가했다. 업계에 따르면 2020년도 당시 하루에 2만여 개의 PC가 오염된 것으로 전해진다. 이후 경찰의 조사 끝에 악성 코드를 심어 해킹을 벌인 곳은 KT 데이터센터 가운데 한 곳인 분당 IDC 센터로 밝혀졌다.
24일 경기남부경찰청에 따르면 현재 KT는 정보통신망법 위반 및 통신비밀보호법 등의 혐의로 보완 수사를 받는 것으로 전해진다. 해당 수사는 지난 2020년 5월부터 수사된 것으로 알려졌다. 웹하드 해킹 사건이 발생한 뒤 4년 동안 수사가 진행된 것이다. 이에 대해 지난해(2023년) 11월 경찰은 KT 직원과 협력업체 직원 등 총 13명을 특정하여 검찰에 송치하기도 했다.
업계에 따르면 과거에도 KT는 웹하드와 관련하며 문제가 발생하기도 했다. 지난 2015년 그리드 프로그램 사용을 두고 KT는 웹하드 업체와 갈등을 빚었다. KT는 가입자용 인터넷 회선의 상업적 이용은 금지한 이용약관에 위배된다는 이유로 웹하드 서비스용 그리드 서버의 IP를 구별해 내 차단했다. 이에 대해 이지원인터넷서비스 등 11개 웹하드 업체는 지난 2016년 ‘명백한 망 중립성 원칙 위반’이라며 소송에 나섰다. 당시 재판부는 KT가 망 이용 대가를 지급하고 있는 네이버, 카카오 등과 달리 충분한 대가를 지급하지 않았다는 이유로 원고 패소 판결을 하였다.
또한 KT는 과거 고객과의 소송전도 벌이기도 했다. 소비자주권시민회의에 따르면 KT는 2012년, 2014년, 2016년 세 차례 걸쳐 최근 10년 동안 개인정보 유출로 최소 약 1,854만 명의 소비자 피해를 유발했다.
이에 대해 지난 2012년 KT 고객 개인정보 유출 사건 피해자 2만 4,000명은 120억 원 규모의 집단 소송을 냈다. 당시 피해자들은 “KT는 고객 유출을 방지해야 할 의무가 있음에도 기술적 보호조치를 제대로 이행하지 않았다”라며 “고객정보의 관리 소홀로 생긴 손해를 배상할 책임이 있다”라고 주장했다.
댓글0