KT, 소액결제 피해 이어 서버 침해까지 '늑장 신고' 논란

KT에서 무단 소액결제 사고에 이어 서버 침해 정황까지 뒤늦게 확인되면서 가입자 불안이 확산되고 있다. KT가 피해 사실을 인지하고도 법정 기한을 어겨 신고한 사실이 드러나면서 '늑장 대응'과 '은폐 시도'라는 비판이 거세지고 있다.

20일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 공개한 한국인터넷진흥원(KISA) 신고 내역에 따르면 KT는 지난 9월 15일 오후 2시에 서버 침해 사실을 인지했으나 실제 신고는 18일 오후 11시 57분에 이뤄졌다. 이는 정보통신망법상 24시간 이내 신고 의무를 위반한 것이다.

KT는 신고서에 '제3자 보안 점검 활동에 따른 침해 정황 확인'이라고 기재했으며' 발생 시간은 '확인 불가'로 제출했다.

구체적으로 보고된 침해 흔적은 △윈도우 서버 침투 후 측면 이동 시도 △Smominru 봇 감염 △VBScript 기반 원격코드 실행 및 민감정보 탈취 △Metasploit을 통한 SMB 인증 시도 및 이동 성공 등 4건이다. 또 △리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건의 침해 의심 정황도 포함됐다.

KT는 지난 4월 SK텔레콤 유심 정보 유출 사태 이후 외부 보안 전문기업에 4개월간 전사 서버 점검을 의뢰했고, 이번 결과를 통해 침해 정황을 인지했다. 그럼에도 지난 18일 열린 무단 소액결제 관련 2차 브리핑에서는 서버 공격 사실을 공개하지 않았다.

이에 대해 구재형 KT 네트워크기술본부장은 "외부 보고서의 내용을 내부적으로 검증하는 과정에서 시간이 소요됐다"며 "소액결제 사고와 서버 침해는 별개 사안이라 전날 브리핑 때는 몰랐다"고 해명했다.

과학기술정보통신부와 금융위원회는 KT 사례를 계기로 기업의 사고 은폐를 막기 위한 강력한 제재에 나선다. 고의적 신고 지연·미신고 시 과태료를 강화하고 사회적 파장이 큰 보안 사고에 대해선 징벌적 과징금을 도입하는 방안도 추진한다.

또 당국이 해킹 정황을 직접 확인할 경우 기업의 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 계획이다.

류제명 과기정통부 제2차관은 "통신·금융 분야 해킹 피해가 잇따라 발생하고 있어 국가안보실을 중심으로 관계 부처가 합심해 근본 대책을 마련하겠다"고 밝혔다.

KT와 롯데카드 등 연이은 침해 사고로 정부 관리·감독의 실효성에도 의문이 제기되는 상황이다. 국회 과방위는 오는 24일 청문회를 열고 김영섭 KT 대표이사, 서창석 KT 네트워크부문장, 황태선 KT 정보보안 상무(CISO) 등 경영진을 증인으로 채택했다.

정부는 민관합동조사단을 통해 KT 서버 침해 사건을 추가로 조사하고, 금융당국도 금융회사 전산 시스템 전반에 대한 긴급 점검에 나서기로 했다.