과기정통부, KT 침해사고 신속하게 조사 착수한다.

다음은 대한민국 정부 부처인 과학기술정보통신부에서 발표한 보도자료를 바탕으로 작성된 상세하고 포괄적인 요약입니다.

과기정통부, KT 침해사고 신속하게 조사 착수한다.

1. 핵심 요약

과학기술정보통신부(이하 ‘과기정통부’)는 2025년 9월 8일 KT 고객 무단 소액결제 침해사고 신고를 접수받은 후, 이튿날인 9월 9일 민관합동조사단을 신속하게 구성하여 현장조사에 착수했습니다. 이번 조사는 과기정통부 정보보호네트워크정책관을 단장으로 하여 과기정통부, 한국인터넷진흥원(KISA), 그리고 민간 정보보호 전문가들이 참여하며, 침해사고의 정확한 원인을 면밀히 분석하고 재발 방지 대책을 수립하여 국민 피해를 최소화하는 것을 목표로 합니다. 특히, 과거 2014년부터 2025년까지 총 7차례 유사한 민관합동조사단이 운영된 전례가 있을 정도로 사안의 중대성을 인지하고 있으며, 수사를 진행하는 경찰과의 긴밀한 협력도 병행될 예정입니다.

2. 주요 내용

1. 민관합동조사단 신속 구성 및 현장조사 착수:
   과학기술정보통신부는 KT 고객 무단 소액결제 침해사고의 중대성을 인지하고, 2025년 9월 9일(화) 즉시 민관합동조사단을 구성하여 KT 현장조사에 착수했습니다. 이 조사단은 과기정통부 정보보호네트워크정책관(정보보호 및 네트워크 관련 정책을 총괄하는 고위 공무원)을 단장으로, 한국인터넷진흥원(KISA) 디지털위협대응본부장을 부단장으로 하여 총 12명 이상의 전문가(과기정통부 2명, KISA 4명, 민간 전문가 6명)로 구성되었습니다. 이들은 침해사고의 원인을 파악하고 재발 방지 대책 수립을 지원하는 역할을 맡습니다.

2. KT 침해사고 신고 접수 및 초기 대응:
   과기정통부와 KISA는 2025년 9월 8일 19시 16분에 KT로부터 이번 침해사고 신고를 접수받았습니다. 신고 접수 직후인 19시 50분에는 KT에 관련 자료 보전을 즉시 요구했으며, 같은 날 22시 50분에는 KT 우면동 사옥을 직접 방문하여 사고 상황을 면밀히 파악하는 등 신속한 초기 대응을 진행했습니다. 이러한 발 빠른 조치는 추가 피해 확산을 막고 정확한 원인 분석을 위한 필수적인 단계로 평가됩니다.

3. 조사 범위 및 역할 구체화:
   민관합동조사단의 주요 조사 범위는 KT 고객 무단 소액결제와 관련된 모든 시스템을 포함합니다. 이는 결제 시스템, 고객 정보 관리 시스템, 네트워크 인프라 등 침해사고와 연관될 수 있는 모든 기술적 요소를 의미합니다. 조사단은 단순한 원인 파악을 넘어, 공격 방식에 대한 면밀한 분석을 통해 향후 유사한 침해사고가 발생하지 않도록 실효성 있는 재발 방지 대책을 수립하고 이를 지원하는 데 중점을 둘 것입니다.

4. 민간 전문가 참여 및 자문단 운영:
   이번 조사에는 정보보호 분야의 전문성과 객관성을 확보하기 위해 민간 전문가 6명이 조사단 위원으로 직접 참여합니다. 또한, 2025년 9월 9일 오후부터는 정보보호 분야의 민간 전문가들로 구성된 별도의 '자문단'을 운영하여, 사고 관련 기술적·정책적 사안에 대한 심도 있는 자문을 받을 계획입니다. 이는 최신 해킹 기술과 동향에 대한 이해를 바탕으로 보다 철저하고 전문적인 조사를 가능하게 할 것입니다.

5. 과거 유사 사례 및 조사 기간:
   이번 민관합동조사단 구성은 전례가 없는 일이 아닙니다. 2014년부터 2025년까지 총 7차례에 걸쳐 유사한 대규모 침해사고에 대응하기 위해 민관합동조사단이 구성되어 운영된 바 있습니다. 과거 사례를 비추어 볼 때, 이러한 조사단은 통상 1개월에서 2개월 정도의 기간 동안 집중적인 조사를 수행하며, 이번 KT 침해사고 조사 역시 비슷한 기간 동안 진행될 것으로 예상됩니다.

6. 국민 피해 최소화 및 경찰과의 협력:
   류제명 과기정통부 2차관은 "국민 피해 최소화를 위해 국내 최고 전문가들이 참여하는 조사단을 구성하여 신속한 원인 파악 및 피해 확산 방지를 위해 노력하겠다"고 강조했습니다. 더불어, "수사를 진행하는 경찰과도 긴밀히 협력하겠다"고 밝혀, 기술적 조사와 법적 책임 규명이라는 두 가지 측면에서 다각적인 대응이 이루어질 것임을 시사했습니다. 이는 단순한 기술적 해결을 넘어 사회적 책임까지 고려하는 접근 방식입니다.

3. 배경 및 목적

이번 민관합동조사단 구성은 KT 고객을 대상으로 발생한 무단 소액결제 침해사고의 중대성과 광범위한 국민 피해 우려에 대한 과학기술정보통신부의 즉각적인 대응에서 비롯되었습니다. 이동통신 서비스는 국민 생활에 필수적인 기반 시설이자 국가 핵심 인프라로서, 관련 사고는 단순한 기업의 문제를 넘어 사회 전반의 신뢰와 안전에 직결되는 심각한 사안으로 인식됩니다. 과거 2014년부터 2025년까지 총 7차례 유사한 민관합동조사단이 운영된 전례가 있을 정도로, 대규모 통신사의 보안 침해 사고는 국가적 차원의 심각한 위협으로 간주되어 왔습니다. 특히, 이번 사고는 고객의 금전적 피해로 직결될 수 있는 '무단 소액결제'라는 점에서 국민들의 불안감이 더욱 클 수밖에 없습니다.

이러한 배경 속에서 과기정통부가 이번 조사를 추진하는 주된 목적은 크게 세 가지입니다. 첫째, 침해사고의 정확한 원인과 공격 방식을 신속하고 면밀하게 분석하여 재발 방지 대책을 수립하는 것입니다. 이는 단순히 현재의 위협을 제거하는 것을 넘어, 미래의 잠재적 위협에 대한 방어 체계를 구축하는 데 필수적입니다. 둘째, 추가적인 피해 확산을 방지하고 이미 발생한 국민 피해를 최소화하는 데 총력을 기울이는 것입니다. 이를 통해 피해를 입은 고객들의 불안감을 해소하고 실질적인 구제 방안 마련의 토대를 제공하고자 합니다. 셋째, 정보보호 분야의 민간 전문가 역량을 적극 활용하여 조사 과정의 전문성과 객관성을 확보하고, 궁극적으로는 통신 서비스에 대한 국민의 신뢰를 회복하고 국가 사이버 안보 역량을 강화하는 데 기여하고자 합니다.

4. 세부 추진 내용

민관합동조사단은 과기정통부 정보보호네트워크정책관을 단장으로, 한국인터넷진흥원(KISA) 디지털위협대응본부장을 부단장으로 하여 총 12명 이상의 전문가로 구성됩니다. 구체적으로 과기정통부 소속 공무원 2명, 국내 정보보호 전문 기관인 KISA 소속 전문가 4명, 그리고 정보보호 분야의 민간 전문가 6명이 참여하며, 필요에 따라 위원 규모는 유동적으로 조정될 수 있습니다. 조사단은 2025년 9월 9일 현장조사를 시작으로 KT 고객 무단 소액결제와 관련된 모든 시스템을 면밀히 들여다볼 예정입니다. 여기에는 고객 인증 시스템, 결제 처리 시스템, 개인 정보 저장 데이터베이스, 내부 네트워크 인프라, 그리고 관련 보안 솔루션 등이 포함될 수 있습니다.

조사 과정에서는 KT로부터 신고 접수 즉시(9월 8일 19시 50분) 요구된 관련 자료 보전 조치를 바탕으로, 침해 발생 시점부터 현재까지의 모든 시스템 접속 기록(로그 기록), 시스템 설정 변경 내역, 보안 솔루션 작동 여부, 그리고 네트워크 트래픽 분석 등 광범위한 디지털 증거를 수집하고 분석합니다. 또한, 공격자의 침투 경로, 악성코드 유포 방식, 데이터 유출 여부 및 범위, 취약점 악용 방식 등 구체적인 공격 시나리오를 재구성하는 데 집중할 것입니다. 이와 더불어, 이동통신 및 네트워크 분야의 전문성을 갖춘 민간 전문가들로 구성된 '자문단'을 9월 9일 오후부터 운영하여, 조사 과정에서 발생하는 기술적 난제나 정책적 판단에 대한 심도 있는 자문을 받을 계획입니다. 이를 통해 조사의 전문성과 객관성을 한층 더 높이고, 실효성 있는 재발 방지 대책 마련에 기여할 것입니다.

5. 기대 효과

이번 민관합동조사를 통해 가장 크게 기대되는 효과는 KT 고객들의 추가적인 피해를 최소화하고, 이미 발생한 무단 소액결제 피해에 대한 구제 방안 마련의 토대를 제공하는 것입니다. 침해사고의 원인을 명확히 규명함으로써 유사 사고의 재발을 방지할 수 있는 실질적이고 강력한 보안 강화 대책이 수립될 것으로 예상됩니다. 이는 비단 KT뿐만 아니라 국내 주요 통신사 및 IT 서비스 제공업체 전반의 정보보호 수준을 한 단계 끌어올리는 계기가 될 것입니다. 궁극적으로는 국가 핵심 기반 시설인 통신 서비스에 대한 국민의 신뢰를 회복하고, 디지털 환경에서 국민들이 안심하고 서비스를 이용할 수 있는 기반을 마련하는 데 크게 기여할 것입니다. 이번 조사의 직접적인 수혜 대상은 KT의 모든 고객은 물론, 잠재적인 사이버 위협에 노출될 수 있는 모든 국민이 될 것이며, 국가 전체의 사이버 안보 역량 강화에도 긍정적인 영향을 미칠 것으로 기대됩니다.

6. 향후 계획

민관합동조사단은 향후 1개월에서 2개월간 집중적인 조사를 진행할 예정이며, 이 기간 동안 침해사고의 모든 측면을 철저히 파헤칠 것입니다. 조사가 완료되면, 도출된 원인 분석 결과와 재발 방지 대책을 바탕으로 KT에 강력한 보안 강화 조치를 권고하고, 그 이행 여부를 지속적으로 점검할 계획입니다. 또한, 류제명 2차관이 언급했듯이, 수사를 진행하는 경찰과의 긴밀한 협력을 통해 기술적 조사 결과가 법적 책임 규명에도 활용될 수 있도록 지원할 것입니다. 이러한 일련의 과정을 통해 단순히 이번 사고를 수습하는 것을 넘어, 국내 통신 인프라의 전반적인 사이버 보안 체계를 강화하고, 미래의 잠재적 위협에 선제적으로 대응할 수 있는 정책 및 기술 개발로 연계될 것입니다. 과기정통부는 이번 사고를 계기로 국내 주요 정보통신 기반 시설의 보안 취약점을 재점검하고, 관련 법규 및 제도를 보완하는 후속 조치도 검토할 예정입니다.