무단 소액결제 사건에 휩싸인 KT가 서버 해킹 정황도 추가로 드러내면서 개인정보유출 사태의 심각성이 점점 커지고 있다. 해킹 사실을 인지하고 사흘 뒤에 '늑장 신고'한 측면도 논란이 될 전망이다.
류제명 과학기술정보통신부 2차관은 19일 정부서울청사에서 열린 '해킹 대응을 위한 과기정통부-금융위 합동 브리핑'에서 "KT는 외부 전문기업을 통해 보안 점검을 실시한 결과 추가적인 침해사고가 있었음을 인지하고 이를 정부에 신고했다"고 밝혔다.
KT는 지난 5월부터 지난 15일까지 약 4개월간 외부 보안업체와 통신망 서버 점검을 진행한 결과 서버 침해 흔적 4건과 의심 정황 2건을 확인했다.
서버 침해 흔적에는 △윈도 서버 침투 후 측면 이동 시도 △스모민루(Smominru) 봇내 감염 △VB스크립트 기반 원격코드 실행 및 민감정보 탈취 △메타스플로잇(Metasploit)을 통한 서버메시지블록(SMB) 인증 시도 및 측면 이동 성공 등이 포함됐다.
의심 정황으로는 △리눅스 환경의 싱크 계정을 조작해 원격 접속 인증에 사용되는 공개키를 생성·등록한 행위 △알서포트(Rsupport) 서버에서 정상적이지 않은 계정을 생성하고 해당 계정의 비밀키가 외부로 유출된 정황 등이 있었다.
기업은 해킹 피해 사실을 알게 되면 24시간 내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고해야 한다. 그러나 KT는 이를 지키지 않아 '늑장 신고' 논란도 떠안고 있다.
과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 KISA에서 받은 자료에 따르면, KT는 지난 15일 오후 2시에 서버 침해 사실을 인지했다. 하지만 실제 신고는 사흘이 지난 18일 밤 11시57분에서야 접수됐다.
이날 브리핑에서 구재형 KT 네트워크기술본부장은 "서버 점검은 소액결제 건과 별도의 진행 과제로 4개월간 진행되고 있었다"며 "소액결제와 상호 연결성이 없어 어제(18일) 저녁에 해당 내용을 알게 됐다"고 말했다.
류 차관은 KT 소액결제 침해사고와 새롭게 접수된 서버 침해사고 등 최근 발생한 해킹 사안들에 대해 사실관계를 신속히 파악하고 피해를 최소화하겠다고 했다.
정부는 국가안보실을 중심으로 과기부, 금융위원회 등 관계 부처가 참여하는 범부처 합동 대응 체계를 가동해 해킹 피해 최소화에 나선다는 방침이다. 특히 강도 높은 제재 방안을 추진하는 한편 기업의 책임도 강화하기로 했다.
류 차관은 "기업들이 고의적으로 침해사고 사실을 지연하거나 미신고할 경우 과태료 등 처분을 강화할 것"이라며 "해킹 정황이 확인되면 기업의 신고 여부와 관계없이 정부가 직접 조사할 수 있도록 제도를 개선하겠다"고 했다.
