[비즈니스포스트] KT가 서버 해킹 정황을 확인하고도 즉시 정부 당국에 알리지 않아 정보통신망법 위반 소지가 있다는 주장이 나오고 있다.

9일 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)으로부터 입수한 KT 침해사고 신고 접수 자료에 따르면 KT는 15일 14시에 침해 사고를 인지했지만 3일 뒤인 18일 23시 57분에 신고 접수했다.
 

최 의원은 KT가 사고를 인지했음에도 불구하고 현행 정보통신망법을 위반해 3 일이나 늦게 뒤늦게 신고접수하면서, 과학기술정보통신부와 KISA 측의 대응도 제대로 이뤄지지 않았다고 지적했다.
 
현행 정보통신망 이용촉진 및 정보보호 등에 관한 법률에서는 24시간 내 신고 의무를 지키지 않을 경우 최대 3천만 원의 과태료를 부과하도록 하고 있다 .

KT의 신고한 침해 사고 내용을 살펴보면 4 건의 침해흔적 발견과 2 건의 침해의심 정황을 보고했다. 

구체적으로 살펴보면 △윈도우 서버 침투 후 측면 이동 시도 △스모민루(Smominru) 봇 내 감염 △VB스크립트 기반 원격코드 실행 및 민감정보 탈취 △메타스플로잇(Metasploit)을 통한 SMB 인증 시도 및 측면 이동 성공을 적시했다.

의심 정황으로는 △리눅스 싱크(sync) 계정 조작 및 SSH 퍼블릭키 생성 △알서포트(Rsupport) 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.

최 의원은 “현행 정보통신망법에 따르면 침해 사실을 인지한 경우 24시간 이내에 신속하게 신고하도록 하고 있지만, SK텔레콤에 이어 KT도 늑장신고로 피해를 키웠다”고 말했다.

최 의원은 “KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는 만큼, 국회에서 철저히 따지겠다”고 말했다. 조승리 기자