무단 소액결제 피해가 발생한 KT가 서버 침해 사실을 인지하고도 신고를 사흘 늦게 한 것으로 드러났다. 사진은 김영섭 KT 대표이사를 비롯한 임직원들과 국회 과학기술정보방송통신위원회 더불어민주당·조국혁신당 위원들이 19일 소액결제 해킹 사태가 발생한 서울 서초구 KT연구개발본부에서 과방위의 KT현장조사를 마친 후 이동하고 있는 모습. /사진=뉴스1


무단 소액결제 피해가 발생한 KT가 서버 침해 사실을 인지하고도 신고를 사흘 늦게 한 것으로 드러나 '늑장 신고' 논란에 휩싸였다. 침해사고 발생 시 인지한 때부터 24시간 이내 신고하도록 규정한 정보통신망법을 위반한 것 아니냐는 지적이 나온다. 다만 KT 측은 외부 기관의 조사 결과를 내부에서 재검증하는 과정에서 사실관계 파악에 시간이 걸려 신고가 지연됐다는 입장이다.


19일 최수진 의원(국민의힘·비례)이 한국인터넷진흥원(KISA)으로부터 확보한 자료에 따르면 KT는 지난 15일 오후 2시에 사고를 파악했지만 실제 신고는 18일 오후 11시 57분에 이뤄졌다.

이번 서버 침해 신고는 SK텔레콤 해킹 사고 이후 KT가 올해 4월부터 4개월 동안 전사 서버 조사를 진행하는 과정에서 발견됐다. 확인된 침해 정황은 ▲윈도 서버 침투 후 측면 이동 시도 ▲Smominru 봇넷 감염 ▲VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공 등 4건이다. ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건은 의심 정황으로 분류됐다.


다만 이번 침해 흔적은 최근 발생한 소액결제 피해와 직접적 연관성은 없는 것으로 분석됐다. 구재형 KT 네트워크 기술본부장은 이날 정부 브리핑에서 "소액결제와는 상호 연결성이 없다 보니 어제 저녁에 해당 내용을 알게 됐다"며 "브리핑 이전까지는 이 사실을 인지하지 못한 상태였다"고 설명했다.

서버 해킹 사실을 인지 했음에도 신고가 늦어진 이유에 대해 KT 관계자는 "타 통신사 해킹 사고가 잇따르자 내부적으로 자발적 점검을 실시해 밝혀낸 사안"이라며 "외부 기관 조사 결과를 내부에서 재검증하는 과정에서 시간이 소요돼 신고가 지연됐다"고 해명했다.