KT 해킹 늑장신고 파문, 297만 명 개인정보 유출보다 심각한 진짜 문제는?

by지식나무 2 min read
0
KT 해킹 사건

KT 해킹 늑장 신고 파문: 침해 인지 3일 후 당국 보고

KT가 서버 침해 흔적 4건과 의심 정황 2건을 확인하고도 법정 기한을 어기며 3일 후 당국에 신고한 것으로 드러났습니다. 지난 18일 밤 11시 57분 한국인터넷진흥원(KISA)에 신고했지만, 실제 침해 인지는 15일 낮 2시였다고 합니다. 이는 24시간 내 신고 의무를 위반한 것입니다.

관련 기사 보기

일주일 만에 또 '죄송'한 KT

또 다시 고개를 숙인 KT입니다. 이번엔 서버 해킹 사실을 늦게 신고한 것이 문제가 됐어요. 지난주 무단 소액결제 피해로 2만 명의 개인정보 유출을 발표했던 KT가 이번엔 자체 서버까지 해킹당했다는 사실을 뒤늦게 공개한 거죠. 특히 법정 신고 기한을 위반한 건 실정법 위반입니다. 침해사고 발생 시 이를 알게된 때부터 24시간 이내에 신고하도록 한 규정을 어겼거든요. KT는 지난 15일 낮 2시에 침해사고를 인지했지만, 당국에는 사흘이 지난 18일 밤 11시 57분에야 신고했습니다. 그런데 더 문제가 되는 건 KT가 어제 오후 3시 긴급 브리핑을 했으면서도 이런 내용은 숨겼다는 거예요. 사고를 축소하려 했다는 비판이 나오는 이유입니다. 여러분이라면 이런 대응을 어떻게 생각하시나요?

침해 흔적 4건, 의심 정황 2건 확인

KT가 한국인터넷진흥원(KISA)에 신고한 내용을 보면 상당히 심각합니다. 서버 침해 흔적 4건과 의심 정황 2건을 확인했다고 하는데, 구체적인 침해 내용이나 방식은 아직 공개되지 않았어요. 이 조사는 올해 통신사 해킹 사고 발생 이후 외부 보안 전문기업에 의뢰해 4개월에 걸쳐 전사 서버를 대상으로 진행한 결과라고 합니다. 그런데 4개월이나 걸린 조사 결과를 왜 이제야 발표했는지 의문이 들어요.

한 달 만에 뒤바뀐 입장, 신뢰도 추락

'해킹 없다'던 KT, 결국 사실로 드러나

가장 큰 문제는 KT의 일관성 없는 해명입니다. 최근 KT의 인증서(SSL키)가 북한 배후로 추정되는 해킹그룹 '김수키'에서 발견됐다는 보고서가 나왔을 때 KT는 단호하게 해킹 사실을 부정했거든요. "내부 점검 결과 개인정보 침해 흔적이 없었습니다"라고 했던 입장이 한 달 여 만에 완전히 뒤바뀐 겁니다. 고객정보가 유출되지 않았다는 입장은 KT에게 '대전제'였는데요. 미국의 보안전문지 '프랙(Phrack)'이 지난 7월 북한 계열의 해킹조직 '김수키'의 서버에서 KT 인증서 정보가 나왔다고 보도했을 때도 KT는 내부에 해킹 흔적이 없다며 자진신고를 거부해왔거든요.

피해 규모는 계속 늘어나

무단 소액결제 피해도 계속 확대되고 있습니다. 처음에는 5,561명의 가입자 식별정보(IMSI) 유출이라고 했다가, 일주일 만에 2만 명으로 늘었어요. 게다가 가입자 식별정보 외에도 단말기 식별번호(IMEI), 휴대폰 번호까지 유출된 것으로 확인됐습니다. KT는 그동안 "가입자 식별정보 외에 유출된 개인정보는 없다"고 했는데 이것도 거짓이었던 셈이죠. 하지만 여전히 ARS 인증에 필요한 고객 성명과 생년월일 유출은 확인되지 않았다며 핵심 정보는 안전하다고 주장하고 있어요.

전문가들이 보는 KT 사태의 심각성

'빙산의 일각'일 수도 있다는 우려

일부 전문가들은 이번 KT 해킹이 '빙산의 일각'일 수도 있다고 경고하고 있어요. "나라가 털렸다"는 표현까지 나올 정도로 사태를 심각하게 보고 있습니다. 통신사는 국가 기반시설인데 이런 곳이 뚫렸다는 건 단순한 기업 차원의 문제가 아니라는 거죠. 특히 북한 배후로 추정되는 해킹그룹과의 연관성이 제기되면서 국가보안 차원에서도 주목받고 있어요. 개인정보 유출을 넘어 국가 기밀이나 통신 인프라 자체가 위험에 노출될 수도 있다는 우려가 나오고 있습니다.

법정 제재는 불가피

KT의 늦은 신고는 명백한 실정법 위반입니다. 관련법은 기업이 해킹 피해를 최초로 확인한 시점에서 24시간 이내 신고를 의무화하고 있거든요. 이를 어긴 KT에는 과태료 등 행정처분이 내려질 가능성이 높아요. 개인정보보호위원회도 지난 10일부터 조사에 착수해 구체적인 유출 경위 및 피해규모, 안전조치 의무 준수 여부 등을 확인하고 있습니다. 법 위반이 확인되면 관련 법령에 따라 처분할 예정이라고 밝혔어요.

고객들은 어떻게 대응해야 할까?

개인정보 보호 강화가 필수

KT 고객이라면 지금 당장 할 수 있는 보안 조치들이 있어요. 먼저 소액결제 한도를 낮추거나 아예 차단하는 것을 고려해보세요. 본인 명의로 이뤄진 결제 내역도 정기적으로 점검하는 게 좋습니다. 또한 개인정보 도용 피해를 막기 위해 금융기관이나 통신사에서 본인 명의로 새로운 계약이 체결되지 않도록 사전 차단 서비스를 신청하는 것도 방법이에요. 신용정보원에서 제공하는 본인 신용정보 통합관리 서비스를 활용하면 도움이 됩니다.

피해 발생 시 신속한 신고

만약 실제로 피해가 발생했다면 즉시 경찰서나 사이버수사대에 신고해야 해요. 현재 검거된 중국 국적 피의자 두 명에 대한 수사가 진행되고 있는데, 주범의 정체와 범행 수법 등을 밝혀내기 위해서는 피해자들의 적극적인 신고와 협조가 필요합니다.

마치며: 신뢰 회복이 최우선 과제

이번 KT 해킹 사건은 단순한 보안 사고를 넘어 기업의 투명성과 신뢰성 문제로 번졌습니다. 해킹 사실을 부정하다가 뒤늦게 인정하고, 법정 기한까지 어기면서 신고를 미룬 건 변명의 여지가 없어요. KT는 "향후 정부 조사에 적극 협조하여 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다"고 밝혔지만 , 이미 실추된 신뢰를 회복하기까지는 상당한 시간이 걸릴 것 같습니다. 통신사는 우리 일상과 밀접한 국가 기반시설입니다. 이런 곳에서 보안 사고가 연이어 발생하고, 대응마저 미흡하다면 국민들의 불안은 커질 수밖에 없어요. KT가 진정한 사과와 함께 근본적인 보안 체계 개선에 나서길 기대해봅니다.
4.94 / 169 rates
다음 이전