SBS Biz

[앵커] 

KT가 무단 소액결제 피해와 관련해 서버까지 해킹당한 것으로 드러나면서 개인정보 유출 위험도 가중되고 있습니다.



게다가 KT는 이런 해킹 사실을 인지하고도 사흘 뒤에야 당국에 신고해 늑장신고 비판까지 받고 있습니다.

조슬기 기자, 소액결제에 이어 KT 서버도 해킹에 뚫렸다고요?

[기자] 

KT는 어젯밤 자정 무렵 한국인터넷진흥원(KISA)에 서버 침해 흔적 4건과 의심 정황 2건을 신고했다고 오늘(19일) 밝혔습니다.



SK텔레콤 대규모 유심 해킹 사건 이후 외부 보안업체에 의뢰해 4개월 동안 전사 서버를 점검한 결과 이 같은 사실을 확인했습니다.

윈도우 서버 침투 후 다른 서버 계정 정보를 빼내 옆 서버로 이동하는 내부 측면 이동 시도를 비롯해 봇넷 감염 사실과 민감 정보 탈취 흔적 등이 발견됐습니다.

다만, KT 측은 정확히 어느 서버에서 어떤 정보가 유출됐는지 정확히 알 수 없다며, 향후 정부 조사에 협조해 구체적인 침해 내용과 원인을 공개할 것이라고 밝혔습니다.

개인정보 유출 의혹을 부인해 오다 뒤늦게 시인하며 말 바꾸기 논란에 휩싸였는데, 서버 해킹 의혹도 결국 사실로 드러났습니다.

[앵커] 

앞서도 KT는 말을 바꾼 바 있는데, 이번에도 KT의 늑장 신고가 도마에 올랐죠?

[기자] 

최수진 국민의힘 의원이 확보한 KISA 신고 자료에 따르면 KT의 최초 서버 침해 인지 시점은 지난 15일 오후 2시였습니다.

그러나 신고 접수는 이로부터 사흘 뒤인 어제(18일) 밤 11시 57분에 이뤄졌습니다.

해킹 피해를 처음 확인한 시점부터 24시간 이내에 신고하도록 한 정보통신망법 규정을 어긴 셈입니다.

이에 대해 KT 측은 "서버 점검은 최고정보보안책임자(CISO) 조직에서 별도로 진행해, (부서) 상호 간에 연결성이 없다 보니 뒤늦게 내용을 알게 됐다"라고 전했습니다.

SBS Biz 조슬기입니다.