[한국정경신문=변동휘 기자] KT가 서버 해킹 사실을 알고도 뒤늦게 신고한 것으로 밝혀져 논란이 일고 있다.
구재형 KT 네트워크기술본부장이 19일 정부 합동 브리핑에서 사고 경위를 설명하고 있다. (사진=연합뉴스)
19일 최수진 국민의힘 의원이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월 15일 14시로 적시했다. 반면 신고 접수는 사흘 뒤인 18일 23시 57분에 이뤄졌다.
현행법상 기업은 해킹 피해를 최초로 확인한 이후 24시간 이내 신고해야 한다. 앞서 해킹 사고로 홍역을 겪었던 SK텔레콤도 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 비판을 받은 바 있다.
KT는 사고발생 시간은 ‘확인 불가’로 기재했다. 사고 내용은 제3자 보안 점검 활동에 따른 침해 정황 확인으로 밝혔다.
KT에 따르면 회사는 SKT 해킹 사고 이후 자체적으로 외부 업체에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했다. 그 결과 서버 침해 흔적 4건과 의심 정황 2건을 발견했다.
구체적으로는 ▲윈도우 서버 침투 후 측면 이동 시도 ▲Smominru 봇내 감염 ▲VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공 등을 해킹 흔적으로 제시했다.
의심 정황은 ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲Rsupport 서버 의심 계정 생성 및 비밀키 유출 등이다.
KT는 이날 정부 합동 브리핑 직전 신고 사실을 공개했다. 다만 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 설명했다.
늑장 신고 논란이 이어지자 정부 측에서도 강경 대응을 시사했다. 기업이 침해사실을 지연 신고하거나 신고하지 않는 경우 과태료 등 처분을 강화한다는 방침이다. 또한 정부가 정황을 확보할 경우 기업 신고 없이도 조사할 수 있도록 제도 개선에 나설 계획이다.