알림

KT 악성코드 해킹 사건의 심각성

담연 121.♡.35.198

2024.06.24 17:01

1,299

글쓰기

대한민국 초대형 ISP(Internet Service Provider) KT가 자사 고객들에 대한 사전 및 사후 통지 없이 고객의 PC에 악성코드를 심어 고객 PC의 파일들을 숨기는 해킹(hacking)을 저질렀습니다. 웹하드를 사용하는 KT 고객 PC에 '악성코드'를 심은 건데, 피해 고객이 60만 명에 달할 것으로 추정되어 경찰도 수사 중에 있습니다.

KT는 웹하드 업체가 악성 프로그램 서비스로 데이터를 주고 받게 해 이것을 제어하기 위한 조치였다고 해명했습니다. KT가 말하는 웹하드 업체의 악성 프로그램 서비스라 함은 (서버 - 클라이언트 구도가 아닌) 클라이언트들 사이에서 서로 데이터를 주고 받게 하는 p2p(peer-to-peer) 서비스를 제공하는 그리드 프로그램을 의미하는 것인데 그리드 프로그램은 웹하드 업체 뿐 아니라 네이버 치지직, 아프리카 TV에서도 사용되는 것으로 그리드 프로그램 그 자체만을 가지고 악성 프로그램이라 할 수는 없는 것입니다.

웹하드 프로그램을 이용하는 고객의 PC 뿐 아니라 타 그리드 프로그램을 이용하는 고객 또는 기타 자사에 해가 된다고 KT가 판단한 프로그램을 사용하는 고객에 대해서도 KT가 이러한 해킹 행위를 했을 가능성을 배제할 수 없습니다.

KT의 고객 PC 해킹 행위는 일반 가정이나 회사를 무단 침입하여 그 거주자가 알 수 없게 실내의 물건을 숨겨 놓아 이용할 수 없게 한 것으로 볼 수 있습니다. KT는 60 만 명이 넘는 주거에 침입하여 재물을 손괴(재물을 부수거나 숨겨서 그 효용을 해하는 행위)한 것과 같은 행위를 한 것입니다.

우리는 통신의 자유가 침해되는 것에 민감합니다. 타인과의 대화 또는 정보 교류의 내용이 감청된다면 이는 명백히 통신의 자유를 침해하는 행위라 할 수 있습니다. KT의 고객 PC 해킹 행위는 통신 감청보다 훨씬 더 심각한 국민의 권리 침해 행위이자 사회 파괴 행위라 할 수 있습니다.

초고도화된 IT 사회인 현대 사회에서, 국경을 넘나드는 수 많은 주체들의 정보 생산 및 교류, 재화 및 문화의 생성과 유통, 국가, 기업 및 개인의 업무 등 인류가 하는 모든 행위들은 서버, 클라이언트, 통신, 클라우드, 암호화, 인터넷 기술 등의 IT를 통하여 이루어지고 있습니다. 이러한 온라인 사회는 그 구성원인 정보 주체들의 PC, 스마트폰 등의 device가 그 정보 주체의 의사에 따라 통제될 수 있고, 관련된 기본 privacy는 보호되어야 하는 전제하에 성립 및 존속될 수 있으며 이는 인터넷, 클라우드 서비스 등을 제공하는 대형ISP(Internet Service Provider), CSP(Cloud Service Provide)에 대한 신뢰에 그 근원적 기반을 두고 있습니다.

이러한 점에서 KT의 고객 PC 해킹 행위는 국민 개개인의 통신의 자유와 정보 주체의 기본적인 평온을 침해하고 초고도화 IT 사회인 우리 사회의 근원적 기반을 뿌리채 흔들어버리는, 궁극적으로는 우리 사회를 파괴할 수도 있는 중대한 반헌법적 위법 행위라 할 것입니다.

KT는 IT사회의 가장 중요한 인프라(infrastructure)라고 할 수 있는 인터넷 서비스를 제공하는 회사입니다. 그러함에도 불구하고 KT는 이러한 중차대한 임무를 수행하는 주체로서의 경각심이 거의 없는 것 처럼 보입니다. 1850만 명 분의 개인정보유출, 인터넷 장애 등 사건, 사고가 끊이지 않고 있습니다.

집단소송으로 국민의 힘을 보여줘야 합니다.