출장용접 KT, 무단 소액결제 이어 서버 침해까지…‘늑장 신고’ 도마에
페이지 정보
작성자 또또링2 작성일 25-09-20 22:34 조회 11회 댓글 0건본문
출장용접 무단 소액결제 사건이 발생한 KT에서 서버 침해 정황까지 확인되면서 개인정보 유출을 둘러싼 가입자들의 불안이 커지고 있다. 어떤 정보를 담고 있는 서버인지, 실제 데이터 유출이 발생했는지, 소액결제 사건과 연관이 있는지 등은 아직 확인되지 않았다. KT가 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 나타나 ‘늑장 대응’이라는 비판도 나온다.
19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.
이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 발기부전치료제구매 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 신고 시점은 인지 시점으로부터 3일이 지난 18일 밤 11시57분이었다. 정보통신망법은 기업이 사이버 침해사고를 인지한 후 24시간 이내에 당국에 신고할 것을 의무화하고 있다.
KT는 신고할 때 사고 내용을 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다. 사고 발생 시간에 대해선 ‘확인 불가’로 기재했다. 4건의 침해 흔적으로는 ‘윈도우 서버 침투 후 측면 이동 시도’ ‘Smominru 봇내 감염’ ‘VBScript 기반 원격코드 실행 및 민감정보 탈취’ ‘Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공’을 보고했다. 의심 정황 2건은 ‘리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성’과 ‘Rsupport 서버 의심 계정 생성 및 비밀키 유출’이다.
KT는 전날 오후 무단 소액결제 사건 2차 브리핑을 진행했지만 서버 침해를 언급하지 않았다. 회사는 소액결제 피해 대응과 서버 점검이 별도로 진행됐기 때문에 소액결제 건을 대응하는 쪽에선 해당 내용을 인지하지 못했다고 설명했다. 구재형 KT 네트워크기술본부장은 이날 과학기술정보통신부·금융위원회 합동 브리핑에서 상호 간 연결성이 없다보니 어제 저녁에 해당 내용을 알게 됐다며 브리핑 전에 이 사실을 아는 상황은 아니었다고 말했다.
정부는 KT 가입자들의 무단 소액결제 피해를 조사하는 민관합동조사단을 통해 서버 침해 건도 들여다볼 계획이다. KT는 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다고 말했다.
KT, 롯데카드 등 일상생활과 밀접한 분야에서 잇따라 침해 사고가 발생하면서 정부 관리·감독 체계의 실효성에도 의문이 생긴다.
과기정통부는 이날 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하겠다고 밝혔다. 기업이 침해 사실을 고의로 늦게 신고하거나 신고하지 않을 경우 과태료 처분을 강화하고, 정부가 해킹 정황을 확보하면 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 방침이다. 기업의 보안 투자 확대를 유도할 방안도 마련하겠다고 했다.
금융위는 롯데카드 해킹 사태를 계기로 금융회사 전산시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원을 통해 지도·감독을 강화한다. 재발 방지를 위해 징벌적 과징금 도입, 최고정보보호책임자(CISO) 권한 강화, 소비자 대상 공시 확대 등 제도 개선도 추진한다.
현재 국가안보실을 중심으로 과기정통부와 금융위, 국가정보원, 개인정보보호위원회 등 관련 부서들이 보안 강화 대책을 논의하고 있다. 류제명 과기정통부 2차관은 종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다고 말했다.
국회 과방위는 오는 24일 잇따른 통신사·금융사 해킹 사고와 관련한 청문회를 열기로 했다. 과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안 상무(CISO), 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장을 채택했다.
미·중 정상의 10월 말 경주 아세아·태평양경제협력체(APEC) 정상회의 참석이 유력시되면서 APEC을 계기로 북핵 등 한반도 문제가 주요하게 다뤄질 것이란 전망이 18일 나온다. APEC 정상회의에서 한반도 평화를 주제로 한 합의가 도출될지 주목된다.
조지프 윤 주한 미국대사대리는 전날 한·미 정상이 경주 APEC 정상회의에서 만날 것이라고 밝히면서 도널드 트럼프 대통령의 참석을 예고했다. 조현 외교부 장관은 전날 왕이 중국 외교부장과 회담한 뒤 시진핑 중국 국가주석의 APEC 참석 의사를 확실히 느꼈다고 했다. 왕 부장이 APEC 개최 전에 한국을 방문한 뒤 시 주석의 참석을 공식화할 것으로 예상된다. 미·중 정상이 참석한다면 한반도 문제의 핵심 관련국들이 한국에 모이게 되는 것이다.
한반도 긴장 완화와 북핵 문제가 활발히 논의될 것으로 예상된다. 한·미 정상회담이 개최되면 북·미 접촉과 비핵화가 주요 의제가 될 것으로 보인다. 트럼프 대통령은 김정은 북한 국무위원장과 연내에 만나고 싶다는 뜻을 밝히는 등 북·미 대화에 적극적인 태도를 보이고 있다. 정부는 북·미 대화 여건 조성에 노력하는 등 양측 접촉을 적극적으로 지원하겠다는 입장이다.
한·중 정상회담에서도 북핵 문제 해결을 위한 중국의 역할과 관련한 얘기가 오갈 것으로 관측된다. 중국은 2023년부터 비핵화라는 표현을 사용하지 않고 있다. 지난 4일 북·중 정상회담에 이어 전날 한·중 외교장관 회담에서도 중국 측은 비핵화를 언급하지 않았다. 다만 왕이 외교부장은 기존처럼 중국의 대한반도 정책은 변함이 없다고 말했다고 한다. 이 정책은 ‘평화와 안정’, ‘비핵화’, ‘대화·협상 통한 해결’ 등이다. 중국이 북한 비핵화와 관련한 모호한 태도를 보이면서, 이를 한국 및 미국을 상대로 한 외교의 지렛대로 활용할 것이란 시각도 있다.
만약 APEC을 계기로 미·중 정상회담이 성사된다면 역시 북핵 등 한반도 현안이 논의 테이블에 오를 수 있다. 이번 APEC 의장국인 한국 주도로 정상회의에서 같은 주제가 다뤄질 수 있다는 관측도 나온다. 나아가 APEC 결과물인 정상선언에 관련 내용이 포함될 가능성도 거론된다. 민정훈 국립외교원 교수는 정부가 APEC을 계기로 북한 문제에 대한 입장을 밝히고 지지를 구할 수 있을 것이라며 정상선언에 한반도 평화와 관련한 정부의 노력을 지지한다는 내용이 들어갈 수도 있을 것이라고 말했다. 다만 중국이 비핵화 언급을 삼가고 있는 만큼, 정상선언에 비핵화 표현이 담길 수 있을지는 미지수다.
2005년 부산 APEC 때는 북핵 문제 관련 ‘의장 구두 성명’이 별도로 나왔다. 노무현 당시 대통령이 발표한 구두 성명에는 APEC 정상들은 최근 6자 회담에서 검증 가능한 한반도 비핵화를 위해 긍정적인 진전들이 이뤄진 것을 환영했다는 내용이 담겼다. 정상들은 9·19 공동성명의 이행을 권장했다고 밝혔다. 당시 정부는 APEC 정상선언에 북핵 문제를 포함하는 방안을 추진했지만, 중국 측이 북한이 빠진 상황에서 정상 명의 선언을 발표하면 북한을 자극할 수 있다는 점 등을 이유로 반대한 것으로 알려졌다.
이번 APEC 정상선언에 무역과 관련해 어떤 표현이 담길지도 주목된다. 미국은 그간 불공정한 무역 관행으로 미국이 손해를 봤다며 관세 등으로 다른 국가를 압박하고 있다. 중국은 기존 자유무역 체제를 지켜야 한다며 미국을 비판하고 있다.
19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.
이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 발기부전치료제구매 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 신고 시점은 인지 시점으로부터 3일이 지난 18일 밤 11시57분이었다. 정보통신망법은 기업이 사이버 침해사고를 인지한 후 24시간 이내에 당국에 신고할 것을 의무화하고 있다.
KT는 신고할 때 사고 내용을 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다. 사고 발생 시간에 대해선 ‘확인 불가’로 기재했다. 4건의 침해 흔적으로는 ‘윈도우 서버 침투 후 측면 이동 시도’ ‘Smominru 봇내 감염’ ‘VBScript 기반 원격코드 실행 및 민감정보 탈취’ ‘Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공’을 보고했다. 의심 정황 2건은 ‘리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성’과 ‘Rsupport 서버 의심 계정 생성 및 비밀키 유출’이다.
KT는 전날 오후 무단 소액결제 사건 2차 브리핑을 진행했지만 서버 침해를 언급하지 않았다. 회사는 소액결제 피해 대응과 서버 점검이 별도로 진행됐기 때문에 소액결제 건을 대응하는 쪽에선 해당 내용을 인지하지 못했다고 설명했다. 구재형 KT 네트워크기술본부장은 이날 과학기술정보통신부·금융위원회 합동 브리핑에서 상호 간 연결성이 없다보니 어제 저녁에 해당 내용을 알게 됐다며 브리핑 전에 이 사실을 아는 상황은 아니었다고 말했다.
정부는 KT 가입자들의 무단 소액결제 피해를 조사하는 민관합동조사단을 통해 서버 침해 건도 들여다볼 계획이다. KT는 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다고 말했다.
KT, 롯데카드 등 일상생활과 밀접한 분야에서 잇따라 침해 사고가 발생하면서 정부 관리·감독 체계의 실효성에도 의문이 생긴다.
과기정통부는 이날 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하겠다고 밝혔다. 기업이 침해 사실을 고의로 늦게 신고하거나 신고하지 않을 경우 과태료 처분을 강화하고, 정부가 해킹 정황을 확보하면 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 방침이다. 기업의 보안 투자 확대를 유도할 방안도 마련하겠다고 했다.
금융위는 롯데카드 해킹 사태를 계기로 금융회사 전산시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원을 통해 지도·감독을 강화한다. 재발 방지를 위해 징벌적 과징금 도입, 최고정보보호책임자(CISO) 권한 강화, 소비자 대상 공시 확대 등 제도 개선도 추진한다.
현재 국가안보실을 중심으로 과기정통부와 금융위, 국가정보원, 개인정보보호위원회 등 관련 부서들이 보안 강화 대책을 논의하고 있다. 류제명 과기정통부 2차관은 종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다고 말했다.
국회 과방위는 오는 24일 잇따른 통신사·금융사 해킹 사고와 관련한 청문회를 열기로 했다. 과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안 상무(CISO), 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장을 채택했다.
미·중 정상의 10월 말 경주 아세아·태평양경제협력체(APEC) 정상회의 참석이 유력시되면서 APEC을 계기로 북핵 등 한반도 문제가 주요하게 다뤄질 것이란 전망이 18일 나온다. APEC 정상회의에서 한반도 평화를 주제로 한 합의가 도출될지 주목된다.
조지프 윤 주한 미국대사대리는 전날 한·미 정상이 경주 APEC 정상회의에서 만날 것이라고 밝히면서 도널드 트럼프 대통령의 참석을 예고했다. 조현 외교부 장관은 전날 왕이 중국 외교부장과 회담한 뒤 시진핑 중국 국가주석의 APEC 참석 의사를 확실히 느꼈다고 했다. 왕 부장이 APEC 개최 전에 한국을 방문한 뒤 시 주석의 참석을 공식화할 것으로 예상된다. 미·중 정상이 참석한다면 한반도 문제의 핵심 관련국들이 한국에 모이게 되는 것이다.
한반도 긴장 완화와 북핵 문제가 활발히 논의될 것으로 예상된다. 한·미 정상회담이 개최되면 북·미 접촉과 비핵화가 주요 의제가 될 것으로 보인다. 트럼프 대통령은 김정은 북한 국무위원장과 연내에 만나고 싶다는 뜻을 밝히는 등 북·미 대화에 적극적인 태도를 보이고 있다. 정부는 북·미 대화 여건 조성에 노력하는 등 양측 접촉을 적극적으로 지원하겠다는 입장이다.
한·중 정상회담에서도 북핵 문제 해결을 위한 중국의 역할과 관련한 얘기가 오갈 것으로 관측된다. 중국은 2023년부터 비핵화라는 표현을 사용하지 않고 있다. 지난 4일 북·중 정상회담에 이어 전날 한·중 외교장관 회담에서도 중국 측은 비핵화를 언급하지 않았다. 다만 왕이 외교부장은 기존처럼 중국의 대한반도 정책은 변함이 없다고 말했다고 한다. 이 정책은 ‘평화와 안정’, ‘비핵화’, ‘대화·협상 통한 해결’ 등이다. 중국이 북한 비핵화와 관련한 모호한 태도를 보이면서, 이를 한국 및 미국을 상대로 한 외교의 지렛대로 활용할 것이란 시각도 있다.
만약 APEC을 계기로 미·중 정상회담이 성사된다면 역시 북핵 등 한반도 현안이 논의 테이블에 오를 수 있다. 이번 APEC 의장국인 한국 주도로 정상회의에서 같은 주제가 다뤄질 수 있다는 관측도 나온다. 나아가 APEC 결과물인 정상선언에 관련 내용이 포함될 가능성도 거론된다. 민정훈 국립외교원 교수는 정부가 APEC을 계기로 북한 문제에 대한 입장을 밝히고 지지를 구할 수 있을 것이라며 정상선언에 한반도 평화와 관련한 정부의 노력을 지지한다는 내용이 들어갈 수도 있을 것이라고 말했다. 다만 중국이 비핵화 언급을 삼가고 있는 만큼, 정상선언에 비핵화 표현이 담길 수 있을지는 미지수다.
2005년 부산 APEC 때는 북핵 문제 관련 ‘의장 구두 성명’이 별도로 나왔다. 노무현 당시 대통령이 발표한 구두 성명에는 APEC 정상들은 최근 6자 회담에서 검증 가능한 한반도 비핵화를 위해 긍정적인 진전들이 이뤄진 것을 환영했다는 내용이 담겼다. 정상들은 9·19 공동성명의 이행을 권장했다고 밝혔다. 당시 정부는 APEC 정상선언에 북핵 문제를 포함하는 방안을 추진했지만, 중국 측이 북한이 빠진 상황에서 정상 명의 선언을 발표하면 북한을 자극할 수 있다는 점 등을 이유로 반대한 것으로 알려졌다.
이번 APEC 정상선언에 무역과 관련해 어떤 표현이 담길지도 주목된다. 미국은 그간 불공정한 무역 관행으로 미국이 손해를 봤다며 관세 등으로 다른 국가를 압박하고 있다. 중국은 기존 자유무역 체제를 지켜야 한다며 미국을 비판하고 있다.
