韩国国际广播电台报道：据消息，韩国移动运营商KT去年发现其服务器大量感染名为BPFDoor的隐蔽恶意代码，却未向有关部门报告。

6日，KT黑客事件民官联合调查团在政府首尔办公大楼举行中期调查结果发布会时公布了上述情况。

科学技术信息通信部计划根据对KT超小型基站管理不善问题、隐瞒遭黑客攻击事实的相关调查结果，进行法律研讨，并判定上述情况是否属于违约金免缴事由。

调查团经服务器取证分析查明，KT发现其43台服务器于去年3月至7月受到BPFDoor、WebShell等恶意代码的感染，但未报告有关部门，而是自行采取措施。

据KT向调查团报告，受感染服务器存储有用户姓名、电话号码、邮箱地址、移动设备识别码（IMEI）等个人信息。

调查团表示，严肃看待KT隐瞒服务器受感染事实的行为，将查清来龙去脉，并要求有关机构采取适当措施。

此外，调查团查明，KT在超小型基站运营及内部网络登录方面存在安全漏洞。非法超小型基站是造成KT小额支付盗刷、个人信息泄露等事故的原因之一。

所有向KT供应的超小型基站均使用相同的认证证书，非法基站只需复制便可登录KT内部网络。不仅如此，认证证书有效期长达十年，有过一次登录记录便可长期反复登录。

另外，在超小型基站登录内部网络的过程中，KT不对海外IP地址等异常IP进行封锁，也不检验其是否已在KT网络进行登记。

调查团计划通过专家咨询和进一步实验，调查能否通过非法基站窃取短信、语音通话等内容。