19일 서울 종로구 정부서울청사에서 열린 해킹 대응을 위한 과기정통부-금융위 합동 브리핑에서 구재형 KT 네트워크기술본부장이 사고 경위를 설명하고 있다. 왼쪽은 금융위원회와 롯데카드 관계자. 연합뉴스

KT가 서버 침해 사실을 인지하고 사흘이 지난 뒤에야 당국에 신고한 것으로 확인됐다. 원칙적으로 24시간 이내 신고하도록 한 규정을 어기고 '늑장 신고'를 한 셈이다.

19일 연합뉴스가 보도한 국회 과학기술정보방송통신위 소속 국민의힘 최수진 의원이 확보한 KT의 한국인터넷진흥원(KISA) 침해사고 신고 내용에 따르면, KT의 서버 침해 인지 시점은 9월 15일 14시로 명시돼 있다. 신고 접수는 전날인 18일 23시57분30초에 이뤄졌다.

현행법상 기업은 해킹 피해를 최초 확인한 시점에서 24시간 이내 의무적으로 신고하도록 돼 있다.

지난 4월 해킹 피해가 발생한 SK텔레콤도 신고 기한을 넘겨 KISA에 신고를 접수해 '늑장 신고' 비판에 휘말린 바 있다.

KT는 사고발생 시간은 '확인불가'로, 사고 내용은 '제3자 보안 점검 활동에 따른 침해 정황 확인'으로 적었다.

KT는 SKT 사태 이후 자체적으로 보안업체 용역을 통해 서버 조사를 진행해 왔다고 한다. 이후 4건의 침해흔적 발견과 2건의 침해의심 정황을 보고했다. 구체적으로는 ▲ 윈도우 서버 침투 후 측면 이동 시도 ▲ Smominru봇내 감염 ▲ VBScript 기반 원격코드 실행 및 민감정보 탈취 ▲ Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공이라고 적었다.

의심 정황으로는 ▲ 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성 ▲ Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건을 보고했다.

KT는 이날 오전 사이버 침해사고와 관련한 정부 합동 브리핑 직전 긴급 자료를 배포해 SKT 해킹 사태 이후 진행한 조사 과정에서 서버 침해 사실을 확인했다고 말했다. KT는 전날 진행한 무단 소액결제 사건 2차 브리핑 당시에는 해당 내용을 인지하지 못했다고 밝힌 바 있다.

구재형 KT 네트워크기술본부장은 이날 정부 브리핑에서 "서버 점검은 별도 진행 과제로 4개월간 진행했고, 소액결제와 상호 연결성이 없다 보니어제저녁에 그 내용을 알게 됐다"며 "브리핑 전에 이 사실을 아는 상황은 아니었다"고 말했다.