"15일 침해 사실 파악 후 18일 KISA 신고"

(서울=연합인포맥스) 최정우 기자 = KT[030200]가 15일 해킹 침해사고를 인지하고도 3일이 지난 18일에야 한국인터넷진흥원(KISA)에 신고한 것으로 밝혀졌다.

침해 인지 후 24시간 이내 신고하도록 한 정보통신망법을 위반한 소지가 있다는 지적이 나왔다.

19일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진의원이 KISA로부터 입수한 KT 침해사고 신고 접수 자료에 따르면, KT는 지난 15일 오후 2시에 침해사고를 인지했지만, 신고는 3일 뒤인 18일 밤 11시 57분에 이뤄졌다.

현행 '정보통신망 이용촉진 및 정보보호 등에 관한 법률'에서는 사고 인지 후 24시간 내 신고 의무를 지키지 않을 경우 최대 3천만원의 과태료를 부과하도록 하고 있다.

KT가 신고한 침해사고 내용을 살펴보면 윈도우 서버 침투 후 측면 이동 시도, VBScript 기반 원격코드 실행 및 민감정보 탈취 등 4건의 침해 흔적이 포함됐다.

이 외에도 리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성, Rsupport 서버 의심 계정 생성 및 비밀키 유출 등 2건의 의심 정화도 보고했다.

앞서 SK텔레콤 역시 지난 4월 해킹 피해 발생 당시 신고 기한을 넘겨 KISA 에 신고를 접수해 늑장 신고 비판에 휘말린 바 있다.

최수진의원은 "현행 정보통신망법에 따르면 침해사실을 인지한 경우 하루 이내에 신고하도록 하고 있다"면서 "SK텔레콤에 이어 KT도 늑장신고로 피해를 키웠다"고 지적했다.

최 의원은 "KT가 소액결제 피해에 이어 해킹을 당하고도 제대로 된 대응을 하지 않아 국민적 피해가 커지고 있는 만큼 국회에서 철저히 따지겠다"고 덧붙였다.

jwchoi2@yna.co.kr

<저작권자 (c) 연합인포맥스, 무단전재 및 재배포 금지, AI 학습 및 활용 금지