KT 서버도 뚫렸다…늑장 신고 의혹까지

<앵커>

무단 소액결제로 보안의 허점을 드러낸 드러난 KT가 서버는 안전하다고 말한 지 10시간 만에 서버에서 해킹 흔적을 발견해 당국에 신고했습니다. 이 마저 사흘이나 지나고 신고를 해 늑장 신고라는 논란까지 나오고 있습니다.

김관진 기자의 보도합니다.

<기자>

KT는 그젯(18일)밤 11시 57분, 서버에 대한 침해 흔적 4건과 의심정황 2건이 확인됐다며 한국인터넷진흥원에 신고했습니다.

서버는 안전하다고 강조한 지 불과 10시간 만입니다.

[구재형/KT 네트워크기술본부장 : (서버 점검은) 별도의 진행 과제로 4개월 동안 진행되고 있는 과제였습니다. 그래서 이 상호 간에 연결성이 없다 보니 어제 저희도 저녁에 같이 그 내용을 알게 되었습니다.]

어떤 서버가 언제 해킹돼, 어떤 정보가 유출됐는지는 조사가 필요하다고 밝혔습니다.

KT는 신고 보고서에서 윈도 서버 침투 후 측면 이동 시도, 원격 코드 실행과 민감 정보 탈취 등을 언급했습니다.

측면 이동 시도는 공격자가 윈도 서버를 뚫은 뒤, 그곳에서 다른 서버 계정 정보를 빼내 옆 서버로 들어가는 '적극적 침투행위'에 해당합니다.

열쇠에 해당하는 인증 정보를 훔친 뒤 이곳저곳을 돌아다니는 형태로, 전문가들은 장기간 준비가 필요한 대규모 해킹 공격의 전형적인 방식이라고 설명합니다.

KT는 불법 초소형 기지국을 통해선 소액결제에 필요한 개인정보가 유출되지 않았다고 밝혔지만, 해킹 흔적이 발견된 서버에서 이름과 생년월일 등 개인정보가 유출됐을 가능성을 배제할 수 없게 됐습니다.

[곽 진 교수/아주대 사이버보안학과 : KT 소액결제 사고 자체는 개인 정보랑 결합을 하지 않으면 퍼즐이 안 맞는 상황이고요. 어떤 정보들이 더 유출이 됐는지 면밀하게 좀 조사가 필요하지 않을까….]

신고 시점도 논란입니다.

KT는 해킹 정황을 처음 인지한 건 9월 15일 오후 2시라고 밝혔는데, 관련법은 24시간 내 신고를 의무화하고 있습니다.

KT는 외부 보안전문 업체로부터 받은 결과 보고서의 사실 관계 여부를 확인하느라 시간이 걸렸다고 해명했습니다.

정부는 민관합동조사단을 통해 서버 해킹 정황과 무단 소액결제 사건과의 연관성을 조사할 방침입니다.

(영상취재 : 정성화, 영상편집 : 우기정, 자료제공 : 최수진 의원실)

김관진 기자 spirit@sbs.co.kr