[마이데일리 = 정수미 기자] KT가 서버 침해 사실을 인지하고도 신고를 사흘이나 늦춘 것으로 확인됐다. 무단 소액결제 사건으로 논란의 중심에 선 상황에서 24시간 신고 규정까지 어긴 것.
19일 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 자료에 따르면 KT는 서버 침해 인지 시점을 9월 15일 14시로 명시했으나, 신고 접수는 사흘 뒤인 18일 23시 57분 30초에 이뤄졌다.
현행 법은 기업이 해킹 피해를 확인한 때로부터 24시간 안에 당국에 신고하도록 규정하고 있다.
KT는 사고발생 시간에 대해선 '확인불가'로 기재했다. 사고 내용은 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다.
이번 사안은 늑장 신고 논란으로 이어지고 있다. 앞서 SK텔레콤도 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 접수해 비판을 받은 바 있다.
그간 KT는 SKT 사태 이후 자체적으로 외부 보안업체 용역을 통해 서버 조사를 진행했다. 이 과정에서 4건의 침해흔적 발견과 2건의 침해의심 정황을 확인했다.
구체적으로 △윈도우 서버 침투 후 측면 이동 시도 △Smominru 봇내 감염 △VBScript 기반 원격코드 실행 및 민감정보 탈취 △Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공이 침해흔적으로 보고됐다.
의심 정황으로는 △리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △Rsupport 서버 의심 계정 생성 및 비밀키 유출 등이 꼽혔다.
KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 내고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다. 이는 전날 무단 소액결제 사건 2차 브리핑에서 “해당 내용을 인지하지 못했다”고 밝힌 것과 상반된다.
구재형 KT 네트워크기술본부장은 “서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다”며 “브리핑 전에 이 사실을 아는 상황은 아니었다”고 말했다.
Copyright ⓒ 마이데일리 무단 전재 및 재배포 금지
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기