[알파경제=이준현 기자] KT가 서버 침해 사실을 인지하고도 법정 기한을 초과해 당국에 신고한 것으로 확인돼 '늑장 대응' 논란이 불가피할 전망이다.

19일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 확보한 한국인터넷진흥원(KISA) 침해사고 신고 자료에 따르면, KT는 서버 침해를 15일 오후 2시에 인지했으나 신고는 18일 오후 11시57분30초에야 접수됐다.

현행 정보통신망법은 기업이 해킹 피해를 최초 확인한 시점부터 24시간 이내에 신고하도록 의무화하고 있다. KT의 신고는 법정 기한을 72시간 넘긴 것으로, 명백한 법률 위반이다.

KT는 신고서에 사고 발생 시간을 '확인불가'로 기재하고, 사고 내용을 '제3자 보안 점검 활동에 따른 침해 정황 확인'이라고 밝혔다.

이번 조사에서 KT 서버 4곳에서 침해 흔적이, 2곳에서 침해 의심 정황이 발견됐다. 구체적으로는 윈도우 서버 침투 후 측면 이동 시도, Smominru 봇넷 감염, VBScript 기반 원격코드 실행 및 민감정보 탈취, Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공 등이 확인됐다.

의심 정황으로는 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성, Rsupport 서버 의심 계정 생성 및 비밀키 유출 등이 포함됐다.

KT는 SK텔레콤 해킹 사태 이후 외부 보안업체를 통해 4개월간 자발적으로 전사 서버 조사를 진행해왔다고 설명했다.

구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다보니 어제 저녁에 그 내용을 알게 됐다"고 해명했다.

그는 "브리핑 전에 이 사실을 아는 상황은 아니었다"며 "전날 열린 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다"고 덧붙였다.

앞서 SK텔레콤도 지난 4월 해킹 피해 당시 신고 기한을 넘겨 접수하면서 늑장 신고 논란을 겪은 바 있다.

최 의원은 "현행 정보통신망법에 따르면 침해사실을 인지한 경우 하루 이내에 신고하도록 하고 있다"며 "SK텔레콤에 이어 KT도 늑장 신고로 피해를 키웠다"고 지적했다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]