▲ 구재형 KT 네트워크부문 네트워크기술본부장이 지난 18일 서울 종로구 KT광화문빌딩에서 소액결제 피해 관련 대응 현황을 발표하고 있다.
KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 확인됐습니다.
무단 소액결제 사건으로 이미 논란의 복판에 선 상황에서도 기업들 사이에 관행처럼 되풀이되는 24시간 신고 규정을 위반한 '늑장 신고'를 되풀이한 것이어서 비판을 피하기 어려울 전망입니다.
국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월 15일 14시로 명시했습니다.
신고 접수는 전날인 18일 23시 57분 30초 이뤄졌습니다.
관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있습니다.
앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고 비판에 휘말린 바 있습니다.
KT는 사고발생 시간에 대해선 '확인불가'로 기재했습니다.
사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔습니다.
KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔습니다.
4건의 침해흔적 발견과 2건의 침해의심 정황을 보고한 가운데 구체적으로 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했습니다.
의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했습니다.
앞서 KT는 오늘(19일) 오전 사이버 침해 사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포하고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했습니다.
KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 공개적으로 설명하고 있습니다.
구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다 보니 어제저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했습니다.
(사진=연합뉴스)
동영상 기사
동영상 기사
동영상 기사
동영상 기사
