19일 최수진 의원(국민의힘·비례)이 한국인터넷진흥원(KISA)으로부터 확보한 자료에 따르면 KT는 지난 15일 오후 2시에 사고를 파악했지만 실제 신고는 18일 오후 11시 57분에 이뤄졌다.
이번 서버 침해 신고는 SK텔레콤 해킹 사고 이후 KT가 올해 4월부터 4개월 동안 전사 서버 조사를 진행하는 과정에서 발견됐다. 확인된 침해 정황은 ▲윈도 서버 침투 후 측면 이동 시도 ▲Smominru 봇넷 감염 ▲VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공 등 4건이다. ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건은 의심 정황으로 분류됐다.
다만 이번 침해 흔적은 최근 발생한 소액결제 피해와 직접적 연관성은 없는 것으로 분석됐다. 구재형 KT 네트워크 기술본부장은 이날 정부 브리핑에서 "소액결제와는 상호 연결성이 없다 보니 어제 저녁에 해당 내용을 알게 됐다"며 "브리핑 이전까지는 이 사실을 인지하지 못한 상태였다"고 설명했다.
서버 해킹 사실을 인지 했음에도 신고가 늦어진 이유에 대해 KT 관계자는 "타 통신사 해킹 사고가 잇따르자 내부적으로 자발적 점검을 실시해 밝혀낸 사안"이라며 "외부 기관 조사 결과를 내부에서 재검증하는 과정에서 시간이 소요돼 신고가 지연됐다"고 해명했다.
<저작권자 © ‘재테크 경제주간지’ 머니S, 무단전재 및 재배포 금지>