KT, 서버 침해 인지 후 사흘 만에 신고…′늑장 신고′ 논란

KT, 서버 침해 인지 후 사흘 만에 신고…'늑장 신고' 논란: 유정민 기자 / 기사승인 : 2025-09-19 17:23:52

(사진=KT)

[mdtoday=유정민 기자] KT가 서버 침해 사실을 인지했음에도 불구하고 사흘이 지나서야 관계 당국에 신고한 사실이 드러나면서 비판의 목소리가 커지고 있다.

정보통신망법상 의무 규정인 24시간 내 신고 기한을 또다시 위반한 '늑장 신고'라는 점에서 기업의 신뢰도 하락이 불가피할 전망이다.

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 한국인터넷진흥원(KISA)으로부터 확보한 자료에 따르면, KT는 서버 침해 사실을 지난 15일 오후 2시에 인지했으나, 신고 접수는 18일 오후 11시 57분 30초에 이루어진 것으로 확인됐다.

관련 법규는 해킹 피해 발생 시 최초 인지 시점으로부터 24시간 이내에 신고하도록 의무화하고 있다.

KT가 제출한 침해사고 신고 내용에 따르면, 사고 발생 시점은 '확인 불가'로 기재됐으며, 사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 명시됐다.

KT는 지난 4월 SK텔레콤 해킹 피해 발생 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔으며, 이 과정에서 총 4건의 침해 흔적과 2건의 침해 의심 정황을 발견했다고 보고했다.

구체적인 침해 흔적으로는 ▲윈도우 서버 침투 후 측면 이동 시도 ▲Smominru 봇넷 감염 ▲VBScript 기반 원격 코드 실행 및 민감 정보 탈취 ▲Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공 등이 언급됐다.

또한, 의심 정황으로는 ▲리눅스 sync 계정 조작 및 SSH 퍼블릭 키 생성 ▲Rsupport 서버 의심 계정 생성 및 비밀 키 유출 등이 보고됐다.

KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전에 긴급 자료를 배포하며 SK텔레콤 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 공개했다.

아울러 전날 진행된 무단 소액결제 사건 2차 브리핑 당시에는 해당 서버 침해 사실을 인지하지 못했다고 밝혔다.

구재형 KT 네트워크기술본부장은 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했으며, 소액결제 사건과는 상호 연결성이 없어 어제 저녁에 그 내용을 알게 되었다"라며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 해명했다.

한편 최수진 의원은 KT의 늑장신고로 피해를 키웠다고 지적하며 “KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는만큼 국회에서 철저히 따지겠다”고 말했다.