KT, 악성코드 감염 은폐 정황…"심각성 인지 못해"

KT(030200)가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 알고도 당국과 대표이사에 보고하지 않은 채 내부적으로 은폐한 사실이 드러났다.

21일 최민희 국회 과학기술정보방송통신위원장 의원실이 KT로부터 제출받은 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월11일 "기업 모바일서버에서 3월19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다.

KT는 "4월18일 문 단장과 모현철 담당이 당시 정보보안단 소속 부문장(오승필 부사장)과 티타임 중 구두로 '변종 악성코드가 발견됐다'는 상황을 간략히 공유했다"며 "다만 오 부사장은 일상적인 보안 상황 공유로 인식했을 뿐 심각성을 인지하지 못했다"고 전했다.