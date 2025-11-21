29일 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 과학기술정보통신부 등에 대한 국정감사에서 최민희 위원장이 발언하고 있다. 2025.10.29/뉴스1

KT가 지난해 개인정보가 담긴 서버에 악성코드 ‘BPF도어’(BPFDoor)가 실행 중이었음을 파악하고도 이를 외부를 물론 최고 경영진에게까지 보고하지 않은 채 정보 보안단 내부에서만 처리한 사실이 드러났다.21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에는 감염 인지 시점과 내부 보고 흐름이 세부적으로 기록돼 있었다.KT에 따르면 지난해 4월 11일 정보 보안단 레드팀 소속 A차장은 기업 모바일 서버에서 3월 19일부터 악성코드가 작동하고 있다는 점을 확인하고 이를 팀장에게 알린 뒤 보안위협 대응팀 B 차장에게도 전달했다.같은날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 사업부별로 취약점 조치가 진행 중임을 보고했다.정보 보안단은 4월 18일 서버 제조사에 백신 검사와 분석을 긴급히 요청했지만 이 사실은 공식 문서나 회의가 아닌 내부 공유 수준에서만 머물렀다.KT는 문 단장과 모현철 담당이 부문장 오승필 부사장에게 “변종 악성코드가 발견됐다”는 취지를 구두로 전달했지만 오 부사장이 이를 통상적인 보안 상황 정도로 받아들여 심각성을 파악하지 못했다고 밝혔다.또 신고 의무를 이행하지 않은 이유에 대해 KT는 이전 경험하지 못한 유형의 악성코드라 초기 분석과 확산 억제에 집중하는 과정에서 신고 필요성을 충분히 고려하지 못했다고 해명했다.이후 5월 13일부터 스크립트 기반 점검을 시작해 6월 11일에는 전사 서버로 확대했으며 이 과정 역시 공식 보고체계가 아닌 구두 공유만 있었던 것으로 확인됐다.최종적으로 가입자 개인정보가 저장된 서버를 포함해 총 43대의 서버가 감염됐음에도 침해사고 신고 여부를 논의하는 회의조차 한 번도 열리지 않았다. BPF도어 감염 사실은 이번 달 민관 합동 조사단의 포렌식 과정에서 비로소 드러났다.이에 최민희 위원장은 KT의 보안관리 체계가 심각하게 훼손돼 있다며 강도 높게 바판하고 과기정통부에 철저한 책임 규명을 요구했다.정유진 기자 jinjin@hankyung.com