[뉴스토마토 이지은 기자] KT(030200) 서버 침해 흔적 4건과 의심 정황 2건이 발견됐습니다. KT가 사실을 인지하고 지난 18일 한국인터넷진흥원(KISA)에 신고했지만, 해킹 침해 사실을 진작에 인지하고도 뒤늦게 신고했다는 국회 지적이 나왔습니다. 

 

무단 소액결제 사태 발생 당시에 이어 서버 침해 사실에도 뒤늦게 대응, 총체적인 부실 대응이라는 목소리가 나옵니다. 

 

국회 과학기술정보방송통신위원회(과방위) 소속 최수진 국민의힘 의원은 "KISA로부터 입수한 KT 침해 사고 신고 접수 자료를 보면 지난 15일 14시 KT는 해킹 사실을 인지하고도 3일이 지난 지난 18일 오후 11시57분에 KISA에 신고했다"며 "24시간 이내 신고하도록 한 정보통신망법을 위반했다"고 19일 밝혔습니다. 

 

현행 정보통신망법에서는 24시간 이내 신고 의무를 지키지 않을 경우 최대 3000만원의 과태료를 부과하도록 하고 있습니다. 

 

최 의원은 "KT가 사고를 인지했음에도 불구하고 현행 정보통신망법을 위반해 3일이나 늦게 뒤늦게 신고 접수하면서 과학기술정보통신부와 KISA 측의 대응도 제대로 이뤄지지 못했다"고 지적했습니다. 

 

 

KT가 신고한 침해 사고 내용을 살펴보면 4건의 침해 흔적 발견과 2건의 침해 의심 정황이 언급됐습니다. 구체적으로 침해 흔적은 윈도우 서버 침투 후 측면 이동 시도, 스모민루(Smominru) 봇내 감염, VB스크립트 기반 기반 원격코드 실행 및 민감정보 탈취, 메타스플로잇(Metasploit)을 통한 서버메시지블록(SMB) 인증 시도 및 측면 이동 성공 등입니다. 의심 정황으로는 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성, Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건이 보고됐습니다. 

 

최 의원은 "KT가 늑장 신고로 피해를 키웠다"며 "소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는 만큼 국회에서 철저히 따지겠다"고 지적했습니다. 

 

KT가 무단 소액결제 사태에 대응하기 시작한 것은 지난 8일입니다. 당시 사태 발생 시간에 대해 '확인 불가', 피해 사실 인지 전 이상 징후는 '없었음'으로 최초 신고했는데요. 하지만 실제 피해가 일어난 시점은 이보다 한달 가량 앞섰다는 점에서 논란이 됐습니다. 황정아 민주당 의원실이 KT로부터 제출받은 자료에 따르면 KT가 파악한 지난달 8월5일부터 이달 3일까지 피해 고객 278명의 결제 건수는 총 527건으로 집계됐습니다. 8월5일부터 20일까지 한 자릿수대에 머물던 소액결제 해킹 건수는 8월21일과 26일에는 각각 33건, 27일에는 106건으로 급증했습니다. 황정아 의원은 "실제 2일과 3일 피해 건수만 109건에 달했다"며 "KT의 축소·은폐 시도가 피해를 더 키웠다"고 언급한 바 있습니다. 

 

이지은 기자 jieunee@etomato.com

 

이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.