KT, 서버 침해 알고도 3일 지나 신고…'늑장 신고' 논란

24시간 내 의무 규정 어겨…SKT 이어 늑장 신고 반복

구재형 KT 네트워크기술본부장이 18일 서울 광화문 사옥에서 열린 소액결제 피해 관련 2차 브리핑에서 조사 결과를 발표하고 있다.ⓒ데일리안 이주은 기자

KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고하며 이동통신 업계의 ‘늑장 신고’ 관행을 되풀이했다.

19일 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT의 서버 침해 인지 시점은 ‘9월15일 14시’로 명시돼 있다.

관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있지만, KT의 신고 접수는 ‘18일 23시57분30초’에 이뤄졌다.

KT는 사고발생 시간에 대해선 ‘확인불가’로 기재했다. 사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔다.

KT는 SK텔레콤 유심 정보 유출 사태 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행해 왔다.

그 결과 4건의 침해흔적 발견과 2건의 침해의심 정황을 확인해 KISA에 신고했다. 구체적으로 ▲윈도우 서버 침투 후 측면 이동 시도 ▲Smominru 봇내 감염 VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.

의심 정황으로는 ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.

KT는 전날 무단 소액결제 사건 2차 브리핑을 진행했으나 이 자리에서는 서버 침해 사실을 언급하지 않다가 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 통해 공개했다. 회사측은 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 해명했다.

구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 “서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다”며 “브리핑 전에 이 사실을 아는 상황은 아니었다”고 말했다.

#KT

#KISA

#서버침해