[센머니=홍민정 기자] KT가 서버 침해 사실을 인지하고도 사흘 뒤에야 당국에 신고한 것으로 확인됐다. 무단 소액결제 사태로 논란이 확산하는 가운데, 법에서 정한 ‘24시간 이내 신고’ 의무를 어긴 늑장 신고라는 지적이 나온다.
국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 한국인터넷진흥원(KISA) 침해사고 신고서에 따르면, KT는 서버 침해 인지 시점을 9월 15일 14시로 명시했다. 신고 접수는 9월 18일 23시 57분 30초로, 최초 인지 후 24시간을 넘겼다. 정보통신망법 등 관련 법령은 해킹 피해 최초 확인 시점으로부터 24시간 이내 신고를 의무화하고 있다.
KT는 사고 발생 시간은 ‘확인 불가’로 기재하고, “제3자 보안 점검 활동에 따른 침해 정황 확인”이라고 밝혔다. SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고해 늑장 신고 비판을 받은 바 있어, 통신업계 전반의 ‘관행’이 도마에 올랐다.
KT는 SKT 사태 이후 자체 보안업체 용역을 통해 서버 조사를 진행해 왔다고 설명했다. 조사 결과로는 윈도 서버 침투 후 측면 이동 시도, Smominru 봇넷 감염, VBScript 기반 원격코드 실행 및 민감정보 탈취, Metasploit을 통한 SMB 인증 시도와 측면 이동 성공 등 4건의 침해 흔적을 보고했다. 이와 별도로 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성, Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건의 침해 의심 정황도 확인했다.
KT는 이날 오전 정부 합동 브리핑 직전 배포한 자료에서 SKT 해킹 사태 이후 진행한 자체 조사 과정에서 서버 침해 사실을 확인했다고 공개했다. 전날 무단 소액결제 사건 2차 브리핑에서는 해당 사실을 인지하지 못했다고 밝혔다. 구재형 KT 네트워크기술본부장은 정부 브리핑에서 “서버 점검은 별도 진행 과제로 4개월간 수행했으며, 소액결제와 상호 연결성이 없어 어제 저녁에 그 내용을 알게 됐다”며 “브리핑 이전에는 관련 사실을 알지 못했다”고 말했다.
Copyright ⓒ 센머니 무단 전재 및 재배포 금지
본 콘텐츠는 뉴스픽 파트너스에서 공유된 콘텐츠입니다.
