최수진 "KT 해킹 침해 인지후 사흘 뒤 늑장 신고" 작성일 09-19 27 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">지난 15일 해킹침해 인지 후 3일 뒤 KISA 신고<br>정보통신망법 위반…KT "내부 검증 거친 것"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="45U7fag2HT"> <figure class="figure_frm origin_fig" contents-hash="01db9dbcfb5de43b03e36f7d52c77866c5d1dc0a9a12f39d608ed92eba8dc91a" dmcf-pid="81uz4NaV1v" dmcf-ptype="figure"> <p class="link_figure"><img alt="[서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다. 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/19/newsis/20250919145241697nvzj.jpg" data-org-width="720" dmcf-mid="fdV4dmrRYy" dmcf-mtype="image" height="auto" src="https://img3.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/19/newsis/20250919145241697nvzj.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> [서울=뉴시스] 최진석 기자 = KT 가입자의 무단 소액결제 피해 사고 원인으로 가상의 유령기지국 운영 의혹이 제기되자 정부가 긴급 점검에 돌입한 10일 서울 한 KT대리점에 KT로고가 보이고 있다. 과학기술정보통신부는 지난 8일 KT가 무단 소액결제 침해사고 원인의 하나로 불법 초소형 기지국의 통신망 접속을 언급했다고 밝혔다. 해커가 불법 초소형 기지국을 활용해 정보를 탈취했는지 여부 및 어떤 방식으로 무단 소액결제가 이뤄졌는지에 대해 정밀 조사 중이다. 2025.09.10. myjs@newsis.com </figcaption> </figure> <p contents-hash="292ebc7d00dfaeb4dc8339cdaa540761b3f460e886a6f58a2f7d2b603999f4c0" dmcf-pid="6t7q8jNftS" dmcf-ptype="general"><br> [서울=뉴시스] 심지혜 기자 = KT가 지난 9월 15일 해킹 침해사실을 인지하고도 3일 뒤인 18일에야 한국인터넷진흥원(KISA)에 신고한 것이라는 주장이 제기됐다. </p> <p contents-hash="be1fa49d6ad8e71280aeeae4fd1c4cbd2513ab409e110f1783709d140d9ca07d" dmcf-pid="PFzB6Aj4Gl" dmcf-ptype="general">19일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 KT는 지난 15일 오후 2시에 사고를 파악했으나, 실제 신고 접수는 18일 오후 11시 57분에 했다.</p> <p contents-hash="8ac4a09de23fda30bd6c67a0cb89daacc4fe757cdc7f15061c91565bdec11061" dmcf-pid="Q72ferwMXh" dmcf-ptype="general">최 의원은 KT가 3일 늦게 신고를 하면서 과학기술정보통신부와 KISA의 초동 대응이 지체됐다고 지적했다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서는 24 시간 내 신고 의무를 지키지 않을 경우 최대 3000만의 과태료를 부과하도록 하고 있다 .</p> <p contents-hash="561083ae741be2ba89a0f98ecaec742493b6ff1b2454b2c46c28590318669db8" dmcf-pid="xzV4dmrRZC" dmcf-ptype="general">KT 의 신고한 침해사고 내용을 살펴보면 4 건의 침해흔적 발견과 2 건의 침해의심 정황을 보고했다 . 구체적으로 살펴보면 ▲ 윈도 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit 을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다. </p> <p contents-hash="a74f3364c551886ed470ba779e8fb3fb72fbf9dfe65d09e279871c04d1d4ab45" dmcf-pid="yEIhHKbYXI" dmcf-ptype="general">의심 정황으로는 ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2 건을 보고했다. </p> <p contents-hash="2d15b3005dfae2c30ba5b0f04bb5be9da3e714af970d882af3d78617707aa4c3" dmcf-pid="WDClX9KGHO" dmcf-ptype="general">최 의원은 "현행 정보통신망법에 따르면 침해사실을 인지한 경우 24 시간 이내에 신속하게 신고하도록 하고 있지만 늑장신고로 피해를 키웠다"며 "KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는만큼, 국회에서 철저히 따지겠다"고 강조했다. </p> <p contents-hash="d663ce3f8e0cf73093cac06a08ad78ca59affe5a585abf4ac1c05b90b374d03e" dmcf-pid="YwhSZ29HYs" dmcf-ptype="general">이와 관련, KT 측은 "15일 외부 보안전문 기업에 의뢰한 점검 결과 보고서를 수령한 것으로 관련 부서의 내부 검증 절차를 통해 사실 관계 여부를 확인하고 18일 신고한 것"이라고 해명했다. </p> <p contents-hash="f6d74a25dfea854ec51050e2e56b7c652fd3c96a180ac5ad84d991952d5dd98d" dmcf-pid="Grlv5V2XXm" dmcf-ptype="general">이번 해킹 사실은 KT가 앞선 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행하면서 확인됐다.</p> <p contents-hash="0750ed950e3fdb5281c4b17418307778179a0e8522ca88277813d5aec68343ec" dmcf-pid="HmST1fVZ1r" dmcf-ptype="general"><span>☞공감언론 뉴시스</span> siming@newsis.com </p> </section> </div> <p class="" data-translation="true">Copyright © 뉴시스. 무단전재 및 재배포 금지.</p> 관련자료 이전 이노스페이스, 獨 위성통신사 MBS와 80억 규모 발사 서비스 계약 09-19 다음 ‘대식좌의 밥상’ 경주 황리단길 맛집 09-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
