KT 고객 PC 해킹 사건 (2024.06.23)

사건 개요:

• 피해 발생: KT의 고객 약 60만 명의 PC가 해킹되어 경찰이 수사에 착수했습니다. 피해는 웹하드를 사용하는 KT 고객의 PC에 악성 코드가 심겨진 것으로 추정됩니다.
• 해킹 방식: 웹하드 서버를 통해 데이터를 받던 사용자들이 그리드 프로그램의 악성 코드에 감염되었습니다. 이 악성 코드는 이상한 폴더를 생성하거나 파일을 숨기고, PC를 먹통으로 만드는 등의 피해를 입혔습니다.

수사 과정:

• 경찰 수사: 해킹 공격의 출처는 KT 데이터센터 중 하나인 분당 IDC 센터로 밝혀졌습니다. 경찰은 통신비밀보호법과 정보통신망법 위반 가능성을 염두에 두고 KT 직원 133명을 검찰에 송치했습니다.
• KT의 입장: KT는 그리드 서비스 자체가 악성 프로그램이라 이를 제어하기 위한 불가피한 조치였다고 해명했습니다. 하지만 사용자 동의나 설명 없이 악성 코드를 심은 점에 대해 비난이 일고 있습니다.

기술적 배경:

• 그리드 서비스: 이 서비스는 서버를 거치지 않고 사용자 간 데이터를 주고받게 하는 기술로, 통신사들에게는 데이터 속도를 높이는 효과가 있습니다. 하지만 이는 망 사용료를 줄이는 결과를 초래해 통신사와의 이해충돌을 일으켰습니다.
• 과거 소송: 과거에도 KT는 웹하드 업체와 소송을 벌여 그리드 서비스에 대해 트래픽 차단을 했으며, 당시 재판부는 KT의 손을 들어주었습니다.

문제점 및 영향:

• 사용자 피해: 해킹으로 인해 피해를 입은 사용자는 많았지만, KT는 사용자에게 사전 설명이나 동의를 구하지 않았습니다. 이로 인해 사용자는 피해를 막을 수 없었고, 법적 절차 없이 해킹이 이루어진 점에서 큰 비난을 받고 있습니다.
• 법적, 도덕적 논란: KT의 해킹 행위가 불법인지 여부와 상관없이 사용자 피해가 발생한 점, 그리고 사전 설명 없이 악성 코드를 심은 방식에 대해 비난이 쏟아지고 있습니다.

결론:

• 경제적 손실과 신뢰도 하락: 이 사건은 KT의 도덕적, 법적 책임에 대한 논란을 불러일으키며, 고객 신뢰도에 큰 타격을 주었습니다. 또한, 통신사의 데이터 관리 및 보안에 대한 심각한 문제를 드러냈습니다.