KT ‘늑장 신고’ 논란…서버 침해 알고도 3일 후 당국에 보고 작성일 09-19 30 목록 <div id="layerTranslateNotice" style="display:none;"></div> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="1f8jZ29HyG"> <figure class="figure_frm origin_fig" contents-hash="8a062b49153456b5776f08d9c0503d1b0b89bbb5934e476ca2f927afbf09e1b7" dmcf-pid="t46A5V2XCY" dmcf-ptype="figure"> <p class="link_figure"><img alt="소액결제 피해 재발 방지책 설명하는 구재형 KT 본부장 [연합뉴스]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/19/dt/20250919125149161cphh.png" data-org-width="500" dmcf-mid="5t2oYBqyCH" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/19/dt/20250919125149161cphh.png" width="658"></p> <figcaption class="txt_caption default_figure"> 소액결제 피해 재발 방지책 설명하는 구재형 KT 본부장 [연합뉴스] </figcaption> </figure> <p contents-hash="6bb433ce6f79881123d96a7b6ed2ef397d8c9d8a45bdd8caa11e52605300c9a4" dmcf-pid="F8Pc1fVZWW" dmcf-ptype="general"><br> KT가 서버 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 사실이 확인됐다.<br><br> 잇단 ‘무단 소액결제’ 사건으로 논란이 불거진 상황에서도 기업들 사이에 관행처럼 되풀이되는 24시간 신고 규정을 위반한 ‘늑장 신고’를 되풀이한 것이다.<br><br> 19일 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 14시로 명시했다.<br><br> 전날인 18일 23시57분30초에 신고 접수가 이뤄졌다.<br><br> 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다.<br><br> 앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA에 신고를 접수해 늑장 신고 비판에 휘말린 바 있다.<br><br> KT는 사고발생 시간에 대해선 ‘확인불가’로 기재했다. 사고 내용은 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’으로 적었다.<br><br> KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔다.<br><br> 4건의 침해흔적 발견과 2건의 침해의심 정황을 보고하면서, 구체적으로 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.<br><br> 의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.<br><br> 앞서 KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포하고 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다.<br><br> KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 공개적으로 설명하고 있다.<br><br> 구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 “서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다”며 “브리핑 전에 이 사실을 아는 상황은 아니었다”고 말했다.<br><br> 김나인 기자 silkni@dt.co.kr</p> </section> </div> <p class="" data-translation="true">Copyright © 디지털타임스. 무단전재 및 재배포 금지.</p> 관련자료 이전 홍석천, 사업 줄줄이 실패… 홍대→여의도 줄줄이 폐업 ('홈즈') 09-19 다음 '드라우닝 역주행' 우즈, 전역 후 첫 신곡 낸다 09-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
