군이 장병을 대상으로 KT 유심(USIM)을 교체하라고 권고했다.
7일 통신업계에 따르면 합동참모본부는 지난해 11월부터 장병을 대상으로 유심 교체를 내부 망에 안내했다.
군은 사고가 발생한 지난 9월 4일 이전 가입한 KT 이용자를 대상으로 유심 교체를 안내했다. KT는 소액결제 해킹 사고 이후 모든 이용자를 대상으로 유심을 무상 교체해 주고 있다. 군은 KT가 제시한 유심 교체 일정에 따라 11월 초 서울, 경기, 인천지역, 11월 중하순 수도권과 강원, 12월 3일 이후 전 이용자 대상 유심 교체가 가능하다고 안내했다.
유심 교체 방법으로는 KT 홈페이지 신청 또는 매장 방문을 제안하고, 일부 마이크로 유심과 미니 유심 등은 매장 방문만 가능하다고 설명했다.
군이 유심 교체를 안내한 건 혹시 모를 도청 위협, 장병의 소액결제 피해를 예방하려는 조치로 풀이된다.
앞서 과학기술정보통신부 민관합동조사단은 KT 전체 서버 점검과 감염 서버 포렌식 과정을 통해 총 94대 서버에서 BPF도어 등 악성코드 103종이 감염된 사실을 확인했다. 범죄자들이 펨토셀 종단 암호화를 해제해 통신 트래픽 캡처가 가능했고, 해킹된 펨토셀에서 이용자가 송·수신하는 평문의 문자, 음성통화 정보를 탈취할 수 있다고 확인했다.
KT는 과학기술정보통신부 지시에 따라 추가 펨토셀 차단, 인증서 개선, 펨토셀이 KT 망에 접속 시 형상정보 확인 인증 등 조치를 취하고 추가 개선책을 마련 중이다. 이후 추가적인 피해는 확인되지 않고 있다.
통신업계 관계자는 “KT 소액결제 해킹 사태는 통신망에 대해 도청이 기술적으로 가능함을 보여주는 사례였다”며 “도청 가능성이 확인된 만큼, 군 입장에서 미리 점검하고 대응하려는 건 당연한 조치로 보인다”고 말했다.
합참 관계자는 “군 내부의 일은 외부에 공개하기 어렵다”고 말했다.
박지성 기자 jisung@etnews.com
