KT가 서버 침해 사실을 인지하고도 사흘 뒤에야 당국에 신고한 것으로 드러났다. 이미 무단 소액결제 사건으로 논란의 중심에 선 가운데, 기업들 사이에서 관행처럼 이어지는 24시간 내 신고 의무를 또다시 어긴 '늑장 신고'라는 비판을 피하기 어려울 전망이다.
19일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 KT의 한국인터넷진흥원(KISA) 신고 자료에 따르면 KT는 서버 침해 인지 시점을 9월15일 오후 2시로 적시했다. 그러나 신고 접수는 사흘 뒤인 18일 밤 11시57분에 이뤄졌다.
관련 법에 따르면 기업은 해킹 피해를 처음 확인한 시점부터 24시간 이내에 신고해야 한다. 앞서 SK텔레콤도 지난 4월 해킹 피해 당시 신고 기한을 넘겨 접수해 늑장 신고 논란을 겪은 바 있다.
KT는 사고 발생 시간에 대해서는 '확인불가'로 기재했으며, 사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'이라고 밝혔다. KT는 SKT 사태 이후 외부 보안업체 용역을 통해 서버 조사를 진행해왔고, 그 과정에서 4건의 침해 흔적과 2건의 침해 의심 정황을 확인했다.
구체적으로는 △ 윈도우 서버 침투 후 측면 이동 시도 △ Smominru 봇넷 감염 △ VBScript 기반 원격코드 실행 및 민감정보 탈취 △ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공이 침해 흔적으로 보고됐다. 의심 정황으로는 △ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △ Rsupport 서버 의심 계정 생성 및 비밀키 유출이 포함됐다.
앞서 KT는 이날 오전 정부 합동 브리핑 직전 긴급 자료를 내고 SKT 해킹 사태 이후 조사 과정에서 서버 침해 사실을 확인했다고 공개했다. 다만 전날 열린 무단 소액결제 사건 2차 브리핑에서는 이 사실을 인지하지 못했다고 설명했다.
구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했다.
신현보 한경닷컴 기자 greaterfool@hankyung.com
관련뉴스
