[파이낸셜데일리 이정수] KT가 지난 9월 15일 해킹 침해사실을 인지하고도 3일 뒤인 18일에야 한국인터넷진흥원(KISA)에 신고한 것이라는 주장이 제기됐다.

19일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 제출받은 자료에 따르면 KT는 지난 15일 오후 2시에 사고를 파악했으나, 실제 신고 접수는 18일 오후 11시 57분에 했다.

최 의원은 KT가 3일 늦게 신고를 하면서 과학기술정보통신부와 KISA의 초동 대응이 지체됐다고 지적했다. 현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서는 24 시간 내 신고 의무를 지키지 않을 경우 최대 3000만의 과태료를 부과하도록 하고 있다 .

KT 의 신고한 침해사고 내용을 살펴보면 4 건의 침해흔적 발견과 2 건의 침해의심 정황을 보고했다 . 구체적으로 살펴보면 ▲ 윈도 서버 침투 후 측면 이동 시도 ▲ Smominru 봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit 을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.

의심 정황으로는 ▲리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2 건을 보고했다.

최 의원은 "현행 정보통신망법에 따르면 침해사실을 인지한 경우 24 시간 이내에 신속하게 신고하도록 하고 있지만 늑장신고로 피해를 키웠다"며 "KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는만큼, 국회에서 철저히 따지겠다"고 강조했다.

이와 관련, KT 측은 "15일 외부 보안전문 기업에 의뢰한 점검 결과 보고서를 수령한 것으로 관련 부서의 내부 검증 절차를 통해 사실 관계 여부를 확인하고 18일 신고한 것"이라고 해명했다.

이번 해킹 사실은 KT가 앞선 통신사 해킹 사고 발생 이후 정확한 실태 점검을 위해 보안전문 기업에 의뢰해 전사 서버를 대상으로 약 4개월에 걸쳐 조사를 진행하면서 확인됐다.