「KTの違約金免除の遡及期間と適用範囲については追加の議論が必要である。」
柳済明(リュ・ジェミョン)科学技術情報通信部第2次官は29日、政府ソウル庁舎で開かれたKTとLG U+のハッキング侵害事故の最終調査結果発表ブリーフィングでこのように明らかにした。
柳次官は「今回の事故はKTの全利用者に違約金免除が必要だという判断を下した。違約金免除の遡及期間および適用範囲は、KTの自主的判断と政府の法的助言に基づいて決定される」と述べ、「既存のSKテレコムが類似の事故後に違約金免除を決定した方式のように、KTも顧客の不便を最小化し、国民の目線に合った適切な決定を下すだろう」と語った。
科学技術情報通信部によると、KTでは不法フェムトセル(超小型基地局)により2万2227人の加入者識別番号(IMSI)、端末識別番号(IMEI)、電話番号が流出し、368人の顧客が無断少額決済で総額2億4300万ウォンの被害が発生した。柳次官は「KTがフェムトセルに同一の証明書を使用し、不法フェムトセルが内部網に容易に接続できた」とし、「KTが証明書の有効期間を10年に設定し、不法フェムトセルが長期間内部網に接続でき、これにより個人情報が奪取される危険にさらされた」と説明した。
李東根韓国インターネット振興院(KISA)デジタル脅威対応本部長は「KTはフェムトセルの証明書管理と外注製作会社のセキュリティ、異常IP接続の管理などで明白なセキュリティ脆弱性があった」とし、「これによりBPFDoorなどマルウェアに感染したサーバー43台を未申告のまま自ら処理した事実が明らかになった」と述べた。李本部長は続けて「現在KTはセキュリティ強化のための再発防止策を策定中だ」とし、「政府はこれを点検し、追加のセキュリティ措置を求める」と付け加えた。
この日、科学技術情報通信部は営業停止制裁に関する明確な基準を示した。柳次官は「既存加入者のUSIM交換に関連する問題が発生した場合、政府は(営業停止のような)適切な措置を取らねばならない。しかしKTの場合、今回のハッキング事故でUSIM交換が必要だという状況は確認されなかったため、別途の営業停止措置は取らなかった」と明らかにした。
崔祐赫科学技術情報通信部ネットワーク政策室長は「SKテレコムの事例で新規営業を停止したのは、USIM交換に集中すべき状況で既存加入者のUSIM交換を妨げないための措置だった」とし、「KTの場合、現時点までUSIM交換は不要だと判断されたため、営業停止は実施されなかった」と付け加えた。
iPhone端末のセキュリティ問題にも言及があった。李本部長は「iPhone 16以下のモデルではエンドツーエンド暗号化が適切に適用されず、不法フェムトセルによる情報搾取のリスクがあった」とし、「KTは当該問題を認識し、エンドツーエンド暗号化が解除されないよう設定を強化し、このような問題が再発しないようモニタリングを強化している」と説明した。続けて「サムスンGalaxy端末は基本的に暗号化設定がされているが、一部の海外直輸入の(Galaxy)端末や他地域で流通した端末では設定が異なる場合がある」と付け加えた。
科学技術情報通信部はLG U+のハッキング侵害事故の調査結果も発表した。柳次官は「情報流出など侵害の痕跡を確認するため、関連サーバーをフォレンジックなどで精密分析しようとしたが、オペレーティングシステム(OS)再インストールまたはサーバー廃棄により円滑な調査が不可能だった」とし、「サーバー廃棄などがKISAが侵害事故の状況をLG U+に案内した7月19日以降に行われた点を踏まえ、偽計による公務執行妨害で警察庁に捜査を依頼した」と述べた。