KT, 서버도 뚫렸다…'늑장신고'도 논란 작성일 09-19 59 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">서버해킹 추가 정황…해킹 알고도 사흘 지나 신고<br>정부 "과태료 처분 강화…신고 없어도 직접 조사"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="tX5z6jNfC3"> <figure class="figure_frm origin_fig" contents-hash="5ca4cee22dd743390360e23966efda5781ee739f212b952988ac3833030cbc4e" dmcf-pid="FZ1qPAj4yF" dmcf-ptype="figure"> <p class="link_figure"><img alt="19일 오전 서울 종로구 정부서울청사에서 류제명 과학기술정보통신부 제2차관이 해킹 대응과 관련해 브리핑을 하고 있다./사진=과학기술정보통신부 제공" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202509/19/BUSINESSWATCH/20250919174315521xaba.jpg" data-org-width="600" dmcf-mid="1zxgmZXDC0" dmcf-mtype="image" height="auto" src="https://img1.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202509/19/BUSINESSWATCH/20250919174315521xaba.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 19일 오전 서울 종로구 정부서울청사에서 류제명 과학기술정보통신부 제2차관이 해킹 대응과 관련해 브리핑을 하고 있다./사진=과학기술정보통신부 제공 </figcaption> </figure> <p contents-hash="eb8f4063b8d9d486902929b53eca8a7c8f5ecb1f42fe86fc245aad5dce9ffef0" dmcf-pid="35tBQcA8lt" dmcf-ptype="general">무단 소액결제 사건에 휩싸인 KT가 서버 해킹 정황도 추가로 드러내면서 개인정보유출 사태의 심각성이 점점 커지고 있다. 해킹 사실을 인지하고 사흘 뒤에 '늑장 신고'한 측면도 논란이 될 전망이다.</p> <p contents-hash="b49a7f8d60d806314f9e4e707cc044890d9729f5cfcc0d7862e1b218eb0e3648" dmcf-pid="01Fbxkc6W1" dmcf-ptype="general">류제명 과학기술정보통신부 2차관은 19일 정부서울청사에서 열린 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'에서 "KT는 외부 전문기업을 통해 보안 점검을 실시한 결과 추가적인 침해사고가 있었음을 인지하고 이를 정부에 신고했다"고 밝혔다.</p> <p contents-hash="4f2b16a9640291d0696c188c3bd5080064c23e6aaa40bba4569c5927169126d7" dmcf-pid="pt3KMEkPh5" dmcf-ptype="general">KT는 지난 5월부터 지난 15일까지 약 4개월간 외부 보안업체와 통신망 서버 점검을 진행한 결과 서버 침해 흔적 4건과 의심 정황 2건을 확인했다.</p> <p contents-hash="f107d5deea446fc714d19ed2b8ab9c363779aec43ec094ca474325830696057a" dmcf-pid="UvyFKiJqCZ" dmcf-ptype="general">서버 침해 흔적에는 △윈도 서버 침투 후 측면 이동 시도 △스모민루(Smominru) 봇내 감염 △VB스크립트 기반 원격코드 실행 및 민감정보 탈취 △메타스플로잇(Metasploit)을 통한 서버메시지블록(SMB) 인증 시도 및 측면 이동 성공 등이 포함됐다.</p> <p contents-hash="6b477289597c95b992f024c5ddb126166dbd5abfec432662b6af1ad8a17c552e" dmcf-pid="uTW39niBTX" dmcf-ptype="general">의심 정황으로는 △리눅스 환경의 싱크 계정을 조작해 원격 접속 인증에 사용되는 공개키를 생성·등록한 행위 △알서포트(Rsupport) 서버에서 정상적이지 않은 계정을 생성하고 해당 계정의 비밀키가 외부로 유출된 정황 등이 있었다.</p> <p contents-hash="b1d9e8f3cdefad0e83ef9d314a790917575f2f3583ee43132a0a20ba9ca355fb" dmcf-pid="7yY02LnbyH" dmcf-ptype="general">기업은 해킹 피해 사실을 알게 되면 24시간 내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고해야 한다. 그러나 KT는 이를 지키지 않아 '늑장 신고' 논란도 떠안고 있다.</p> <p contents-hash="fbe61b4e82ba206eb7e4f9bd1918ec317f07c6c10936fbd844ceefab22f3a78f" dmcf-pid="zWGpVoLKCG" dmcf-ptype="general">과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 KISA에서 받은 자료에 따르면, KT는 지난 15일 오후 2시에 서버 침해 사실을 인지했다. 하지만 실제 신고는 사흘이 지난 18일 밤 11시57분에서야 접수됐다.</p> <p contents-hash="d799b7b34decd2788161b83f257726be012ac9266d1da7bb6dea7c954717961a" dmcf-pid="qYHUfgo9yY" dmcf-ptype="general">이날 브리핑에서 구재형 KT 네트워크기술본부장은 "서버 점검은 소액결제 건과 별도의 진행 과제로 4개월간 진행되고 있었다"며 "소액결제와 상호 연결성이 없어 어제(18일) 저녁에 해당 내용을 알게 됐다"고 말했다.</p> <p contents-hash="2674685308c12329993d2fd17a7012f9919f8caf9da4e03a7d9c5ceab9e88c43" dmcf-pid="BGXu4ag2SW" dmcf-ptype="general">류 차관은 KT 소액결제 침해사고와 새롭게 접수된 서버 침해사고 등 최근 발생한 해킹 사안들에 대해 사실관계를 신속히 파악하고 피해를 최소화하겠다고 했다.</p> <p contents-hash="2e39ab6252dcc57bc10656f823f36cfb00577c2431c8fdab700452947b464bf8" dmcf-pid="bHZ78NaVyy" dmcf-ptype="general">정부는 국가안보실을 중심으로 과기부, 금융위원회 등 관계 부처가 참여하는 범부처 합동 대응 체계를 가동해 해킹 피해 최소화에 나선다는 방침이다. 특히 강도 높은 제재 방안을 추진하는 한편 기업의 책임도 강화하기로 했다.</p> <p contents-hash="8fd1c42a3e636cc6afe679aaae020ce1bcce2f3fb399613742c663d4ce7238de" dmcf-pid="KX5z6jNfyT" dmcf-ptype="general">류 차관은 "기업들이 고의적으로 침해사고 사실을 지연하거나 미신고할 경우 과태료 등 처분을 강화할 것"이라며 "해킹 정황이 확인되면 기업의 신고 여부와 관계없이 정부가 직접 조사할 수 있도록 제도를 개선하겠다"고 했다.</p> <p contents-hash="86f9544358ba2ec8e4bb5301dc7de75fe390d8483e83f8de7e45e1cde3218e85" dmcf-pid="9Z1qPAj4Tv" dmcf-ptype="general">왕보경 (king@bizwatch.co.kr)</p> <p contents-hash="d25c454a91d3f98801e2114bba894db742510cc5e46e43a8f046b29f2414b8a7" dmcf-pid="25tBQcA8lS" dmcf-ptype="general">ⓒ비즈니스워치의 소중한 저작물입니다. 무단전재와 재배포를 금합니다.</p> </section> </div> <p class="" data-translation="true">Copyright © 비즈워치. 무단전재 및 재배포 금지.</p> 관련자료 이전 [투자를IT다] 2025년 9월 3주차 IT기업 주요 소식과 시장 전망 09-19 다음 국회 과방위, ‘해킹 사태’ KT·롯데카드 CEO 만나…“청문회 꼭 출석하라” 09-19 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
