科学技術情報通信部が運営する民官合同調査団(以下、調査団)が6日、KTのハッキング侵害事故に関する中間調査結果を発表した。調査団は、KTの無断少額決済および個人情報流出事故を調査した結果、ずさんなフェムトセル管理、マルウェア未申告、侵害事故の報告遅延、サーバー廃棄時点の虚偽報告など、複数のセキュリティ管理の不備が明らかになったと述べた。
◇ ずさんなフェムトセル管理による侵害事故
KTは9月8日、違法フェムトセルを通じて発生した少額決済および個人情報流出事故を初めて把握したと明らかにした。調査団は2024年8月1日から2025年9月10日までのKT基地局接続履歴と決済履歴を分析した結果、違法フェムトセル20個を通じて2万2227人の加入者情報が流出した事実を確認した。また、今回の事故で368人が総額2億4319万ウォンの少額決済被害を受けたことが判明した。
とりわけ、KTはフェムトセル管理体制に重大な問題があると指摘を受けた。KTに納品されたすべてのフェムトセルが同一の証明書を使用し、違法フェムトセルが容易にKTの内部網に接続できたためである。調査団は、KTが証明書の有効期間を10年に設定し、一度接続したフェムトセルが継続的にKT網へアクセスできるようになっていた問題を把握した。
◇ マルウェア未申告および侵害事故の報告遅延
調査団は、KTが過去にBPFDoorなどのマルウェアに感染したサーバーを未申告のまま自社で処理していた事実も突き止めた。KTは2024年3月から7月までに43台の感染サーバーを発見し、氏名、電話番号、メールアドレス、端末識別番号(IMEI)などの個人情報が保存されていた。しかしKTはこれを政府に報告せず、自主的に処理したことが明らかになった。
さらに、KTは2025年9月1日に警察から無断少額決済の発生事実の通知を受け、9月5日に遮断措置を講じたが、違法フェムトセルIDを確認した後の9月8日になってようやく侵害事故を報告した事実が明らかになった。これについて、情報通信網法に基づき3000万ウォン以下の過料が科される可能性がある。
◇ サーバー廃棄時点の虚偽報告
KTはサーバー廃棄時点について虚偽報告をした事実も摘発された。調査団によれば、KTは2024年8月1日にサーバーを廃棄したと報告したが、実際には8月1日から8月13日まで複数回にわたりサーバーを廃棄したことが確認された。KTは廃棄したサーバーのバックアップログも提出せず、虚偽報告を通じて政府の調査を妨害した状況が浮かび上がった。
調査団は、KTが刑法第137条(偽計による公務執行妨害)に違反したと判断し、これを捜査機関に捜査依頼した。また、KTはセキュリティ点検を通じて9月15日にサーバー侵害の痕跡を発見したが、9月18日になってようやく侵害事故を報告したことが明らかになった。
調査団は、違法フェムトセルを通じて決済認証情報と個人情報がどのように奪取されたのか、復号に関する問題を明らかにする予定だ。また、KTが法的責任を負うべき部分を明確にし、再発防止策を用意する計画である。科学技術情報通信部はKTの利用約款を検討した後、法的に違約金免除事由があるかどうかを発表する予定だ。