|
19일 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘)이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면 KT는 서버 침해 인지 시점을 9월 15일 14시로 명시했다.
이는 이날 오전 KT가 발표한 신고 접수 시각과 다소 차이를 보인다. KT는 전날인 18일 23시 57분, KISA에 관련 내용을 신고했다고 밝혔다. 신고 내용은 서버 침해 흔적 4건과 의심 정황 2건이다. KT는 전날 진행한 무단 소액결제 사태 2차 브리핑 당시에는 해당 내용을 인지하지 못했다는 입장이다.
KT는 "올해 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행했다"며 "그 결과 보고서를 통해 침해 정황을 확인했다"고 설명했다.
관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있다. KT는 사고발생 시간에 대해선 '확인불가'로 기재했다. 사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 밝혔다.
구체적으로 서버 침해 흔적과 관련해선 △윈도우 서버 침투 후 측면 이동 시도 △Smominru 봇내 감염 △VBScript 기반 원격코드 실행 및 민감정보 탈취 △Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다. 의심 정황으로는 △리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 △Rsupport 서버 의심 계정 생성 및 비밀키 유출 등을 보고했다.
최 의원은 "현행 정보통신망법에 따르면 침해사실을 인지한 경우 하루 이내에 신고하도록 하고 있다"며 "SK텔레콤에 이어 KT도 늑장 신고로 피해를 키웠다"고 지적했다. 이어 "KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는 만큼 국회에서 철저히 따지겠다"고 밝혔다.
이와 관련해 KT는 "향후 정부 조사에 적극 협조해 조속한 시일 내 침해 서버를 확정하고, 구체적 침해 내용과 원인을 규명해 공개할 것"이라고 언급했다.
