"KT, 서버 침해 인지 후 3일 뒤 늑장 신고"

[프라임경제] KT(030200)가 서버 침해 사실을 인지하고도 3일 뒤에 신고했다는 주장이 제기됐다.

19일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 

실제 신고 접수는 전날인 3일 뒤에 이뤄졌다. KT는 18일 오후 11시 57분 KISA에 침해 정황을 신고했다고 밝혔다.

관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다.

앞서 SK텔레콤(017670)도 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고로 비판을 받은 바 있다. 

KT는 "올해 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했고, 그 결과 보고서를 통해 침해 정황을 확인했다"면서 "이에 KISA에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다"고 설명했다.

KT가 신고한 침해사고 내용을 구체적으로 살펴보면 △윈도우 서버 침투 후 측면 이동 시도 △Smominru 봇내 감염 △VBScript 기반 원격코드 실행 및 민감정보 탈취 △Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.

의심 정황으로는 △리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.

KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 밝혔다. 15일 보고서를 수령한 후 관련 부서의 내부 검증 절차를 통해 사실관계 여부를 확인하고 18일 신고했다는 입장이다.

최 의원은 "현행 정보통신망법에 따르면 침해사실을 인지한 경우 24시간 이내에 신속하게 신고하도록 하고 있지만 늑장 신고로 피해를 키웠다"며 "KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는만큼, 국회에서 철저히 따지겠다"고 강조했다.