KT가 고객 PC에 악성코드를 심었다, 사실 확인과 분석

 

최근 KT가 고객의 PC에 악성코드를 심어 그리드 시스템을 방해했다는 주장이 제기되었다. 이 글에서는 왜 이런 일이 발생했는지, KT와 웹하드 업체의 입장, 그리고 발생한 문제와 심어진 악성코드에 대해 자세히 살펴보겠다.

 

[단독] KT, 웹하드 사용 고객 PC에 '악성코드'를…수십만 명 피해 추정

KT가 고객 PC에 악성코드를 심었다? 왜 이런 일이 생겼을까?

KT는 인터넷 서비스 제공자로서 고객이 인터넷을 많이 사용할수록 이득을 보게 된다. 반면 웹하드 업체는 대용량 데이터를 주로 관리하는 기업으로, 망 사용료를 최대한 줄이려는 입장이다. 이러한 망 사용료 절감을 위해 웹하드 업체는 '그리드 서비스'라는 개념을 도입했다. 그리드 서비스는 데이터 사용량이 많을 경우 KT의 네트워크를 통해 데이터를 주고받는 대신, 이용자들끼리 P2P 방식으로 데이터를 주고받을 수 있도록 하는 서비스다. 이를 통해 웹하드 업체는 망 사용료를 절감할 수 있다.

그리드 서비스

KT의 조치와 논란

KT는 이러한 그리드 서비스가 자사 망 사용에 불리하게 작용한다고 판단했다. 이에 따라 KT는 특정 웹하드 업체의 그리드 시스템을 방해하기 위해, 고객의 PC에 악성코드를 유포했다는 의혹이 제기되었다. 이 악성코드는 그리드 시스템을 사용하지 못하도록 막는 역할을 했고, 결과적으로 고객의 PC에도 문제를 일으켰다.

KT가 유포한 악성코드는 무엇일까?

반응형

KT가 유포한 것으로 알려진 악성코드는 다음과 같다.

• 트로이 목마 (Trojan Horse): 이 악성코드는 사용자 몰래 설치되어 그리드 서비스 프로그램의 정상 작동을 방해했다. 특정 파일을 삭제하거나 변경하여 그리드 시스템의 기능을 무력화했다.
• 루트킷(Rootkit): 이 악성코드는 시스템의 핵심 파일과 프로세스를 숨겨서, 악성코드의 존재를 감추고 시스템 관리자가 쉽게 발견하지 못하도록 했다.
• DDoS 공격 도구: 특정 웹하드 서버에 대량의 트래픽을 발생시켜 서버를 마비시키고, 그리드 시스템의 원활한 운영을 방해했다.

악성코드의 영향

고객의 PC에 악성코드가 설치됨에 따라 다음과 같은 문제가 발생한다.

• 시스템 성능 저하: 악성코드가 백그라운드에서 지속적으로 실행되면서, CPU 및 메모리 사용량이 증가하여 PC의 성능이 저하된다.
• 데이터 손실 위험: 특정 파일을 삭제하거나 변경하는 트로이 목마로 인해 중요한 데이터가 손실되거나 손상될 위험이 있었다.
• 프라이버시 침해: 키로커를 통해 사용자의 개인정보가 탈취될 위험이 증가했다.
• 보안 취약성 증가: 루트킷으로 인해 시스템의 보안 취약성이 증가하고, 다른 악성코드가 추가로 설치될 가능성이 높아졌다.

웹하드 업체가 제출한 증거와 과거 사례

웹하드 업체는 KT가 고객 PC에 심은 악성코드와 관련된 다음과 같은 증거를 제출했다.

1. 악성코드의 원본 코드: 웹하드 업체는 KT가 심은 악성코드의 실제 원본 코드를 제출했다. 이 코드는 그리드 프로그램을 방해하고, 파일을 숨기거나 삭제하며, 심지어 PC를 완전히 비활성화하는 기능을 가지고 있었다.
2. 로그 파일: 피해자들의 PC에서 수집된 로그 파일은 악성코드가 KT의 데이터 센터에서 배포되었음을 보여주었다. 이 로그 파일에는 악성코드가 설치된 시점과 경로 등이 기록되어 있었다.
3. 고객 불만 사례: 웹하드 업체는 여러 고객들이 제기한 불만 사례를 증거로 제출했다. 이 불만 사례들은 파일 손실, 시스템 성능 저하, PC 비활성화 등의 문제를 겪은 내용을 포함하고 있다.
4. 경찰 조사 결과: 경찰은 KT의 데이터 센터를 수색하여 악성코드 배포와 관련된 증거를 확보했다. 이 증거에는 KT의 직원들이 악성코드를 개발하고 배포한 사실이 포함되어 있었다.

과거 KT의 멜웨어 유포 사례

2020년 5월 비슷한 사례가 있다. 당시 KT는 망 관리를 위해 악성 그리드 서비스를 제어하는 대응이었다고 주장을 한 사례인데, 이번 조사과정에서 경기남부경찰청은 KT 해킹이 조직적으로 이뤄진 것으로 보인다고 밝혔다. 해당 팀은 악성코드 개발 담당과 유포와 운영담당, 그리고 KT 이용자들이 주고받는 데이터를 실시간으로 들여다보는 감청 담당으로 이뤄졌다. 2020년 경찰의 압수수색 과정에서 해당 팀이 수십 대의 관련 장비를 사용한 사실이 확인되기도 했다. 이 과정에서 악성코드를 쉽게 유포하기 위해 웹하드 이용자들과 서버가 주고받는 데이터를 KT가 바꾼 의혹도 받게 되었다.

 

2020년 KT 멜웨어 유포 및 감청 사건 관련 자료

https://n.news.naver.com/article/437/0000398597?sid=102

[단독] "KT, 조직적 해킹팀 꾸려 통신망 감청·악성코드 유포"…경찰 수사 중

KT의 입장

KT는 이러한 의혹에 대해 부인하고 있다. KT 측은 자사는 고객의 PC에 악성코드를 유포한 적이 없으며, 이와 같은 조치는 전혀 실행된 바 없다고 주장하고 있다. 또한, 그리드 시스템을 막기 위한 어떤 조치도 취하지 않았다고 밝혔다.

그러나, 어느새 입장은 바뀌어 과도한 그리드 사용을 제어하기 위한 수단일 뿐이었다고 말했다.

웹하드 업체의 입장

웹하드 업체들은 KT의 주장을 반박하며, KT가 자사의 그리드 시스템을 방해하기 위해 악성코드를 유포했다는 증거를 제시하고 있다. 이들은 KT의 이러한 행위가 공정 경쟁을 방해하고, 고객의 PC 안전을 해치는 행위라고 주장하고 있다.

728x90

결론

KT와 웹하드 업체 간의 갈등은 인터넷 망 사용료 절감과 관련된 문제에서 비롯되었다. KT는 망 사용료를 받는 입장에서 그리드 시스템을 방해하려 했다는 의혹을 받고 있으며, 웹하드 업체는 이러한 조치가 공정하지 않다고 주장하고 있다. 이 사건은 고객의 PC에 실제로 악성코드가 심어졌는지, 그리고 그로 인해 발생한 피해가 어느 정도인지를 명확히 밝히는 것이 중요하다.

 

이번 사건은 인터넷 서비스 제공자와 대용량 데이터 관리 업체 간의 이해관계 충돌이 고객에게 어떤 영향을 끼칠 수 있는지를 보여주는 사례다. 앞으로 이러한 갈등이 재발하지 않도록 공정한 조치와 협력이 필요하다.