| 스마트에프엔 = 양대규 기자 | KT가 서버 침해 사실을 인지하고 3일 뒤 한국인터넷진흥원(KISA)에 신고한 것으로 나타났다.
19일 국회 과학기술정보방송통신위 소속 최수진 의원(국민의힘)이 확보한 KT의 KISA 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 지난 15일 14시로 명시했다.
이날 KT는 18일 23시57분에 KISA에 신고했다고 밝혔다.
관련법에 따르면 기업은 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고해야 한다.
지난 4월 SK텔레콤도 해킹 피해 발생 당시 신고 기한보다 늦게 KISA에 신고를 접수해 지적받은 바 있다.
KT는 사고발생 시간에 대해선 '확인불가'로 기재한 것으로 나타났다. 사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 알려졌다.
KT는 4건의 침해흔적 발견과 2건의 침해의심 정황을 보고했다.
침해흔적은 ▲윈도우 서버 침투 후 측면 이동 시도 ▲Smominru 봇내 감염 ▲VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공 등이다. 의심 정황은 ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ support 서버 의심 계정 생성 및 비밀키 유출이다.
KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다.
구재형 KT 네트워크기술본부장은 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 설명했다.
- 정부, 잇단 해킹사태에 “엄중 인식”···범부처 대책 착수
- KT, KISA에 서버 침해 정황 신고···"프랙·소액결제 등과 관련성 파악 안돼"
- KT "피해액 2억4000만원···2만명 정보 유출"
- KT '소액결제' 사건 용의자 검거···경찰 "불법 기지국 장비 확보"
- 반복된 해킹 사태, 드러난 이동통신 3사의 '구조적 보안' 실패
- LG유플러스 협력사, KISA에 해킹 피해 신고...KT·LG유플러스는 "침해 없어"
- 서울·경기 전역으로 퍼진 'KT 무단 소액결제'···안일한 대응 '질책'
- KT 무단 소액결제 "무차별적 침해 일어나, KT 근본적 책임"