[뉴스1] KT가 지난해 개인정보를 보관해 두는 서버가 악성코드인 BPF도어에 감염된 정황을 파악하고도 은폐했다는 지적이 나왔다. 보안·기술 관련 C레벨 임원들이 통신당국은 물론 대표이사에게도 보고하지 않고 자체적으로 수습한 정황이 드러났다.

21일 국회 과학기술정보방송통신위원장 최민희 의원실은 KT의 사이버 침해 인지 시점과 내부 의사결정 과정 자료를 공개했다.

지난해 4월 11일 KT 정보보안단 레드팀 소속 A차장은 “기업 모바일 서버에서 3월 19일부터 악성코드가 실행 중”이라는 사실을 직속 상사인 B팀장에게 메일로 전달하고,보안위험대응팀 소속 C차장에게도 공유했다.

C차장은 당시 정보보호최고책임자(CISO)였던 문상룡 단장과 현재 CISO인 황태선 담당에게 “사업부서별 긴급 취약점 조치·개별 적용 중”이라고 보고했다. 이어 4월 18일 서버의 제조사에 백신 수동 검사와 분석 시행을 긴급 요청했지만,경영진의 귀에는 들어가지 않았다.

KT는 “문상룡 단장과 모현철 담당이 당시 정보보안 부문장인 오승필 부사장과 티타임 중 구두로 ‘악성코드가 발견됐다’는 상황을 간략히 전달했다”라며 “다만 오 부사장은 일상적인 보안 상황 공유로 인식했을 뿐 심각성을 인지하지 못했다”고 설명했다.

[최민희 의원실] 후속 조치도 내부 판단 아래 이뤄졌다. KT는 5월 13일부터 스크립트 기반 악성코드 점검을 시작했다. 6월 11일 전사 서버로 점검 범위를 확대하고,7월 31일까지 점검을 진행했다. 스크립트 기반 점검은 악성코드 탐지용 스크립트를 서버에 일괄 적용해 수많은 시스템을 동시에 자동 점검할 수 있는 방식이다.

KT는 그사이 사이버 침해사고 신고 여부를 논의하는 공식 회의를 단 한 차례도 열지 않았다. KT는 “기존에 겪어보지 못한 유형의 악성코드에 대한 초기 분석 및 확산 차단에 집중하는 과정에서 신고 의무에 대해 깊이 생각하지 못했다”고 해명했다.

최민희 과방위원장은 “우리나라를 대표하는 기간통신사업자의 정보보안 관리 시스템이 무너져있음을 단적으로 증명한 사례”라며 “과학기술정보통신부는 위약금 면제·영업 정지·수사 의뢰 등 모든 수단을 동원해서라도 책임을 묻고 바로 잡아야 할 것이고,KT는 스스로 전면적인 쇄신에 나서라”고 촉구했다.

AI가 뉴스를 읽고 숨겨진 투자 기회까지 찾아드립니다.

남들보다 한발 앞선 투자 인사이트를 얻어보세요.

닫기

기사 속 종목 이야기

Powered by

perplexity

KT

49,900

+ 1.22%

KT

현재가 49,900

+ 1.22%

11.21 15:30

KT는 KOSPI에 상장된 대한민국 대표 기간통신사업자로,유·무선 통신,인터넷,IPTV,데이터센터,클라우드 등 다양한 ICT 서비스를 제공하고 있습니다. 전국 단위의 통신 인프라와 대규모 가입자 기반,자체 연구개발 역량,그리고 정부·공공기관 대상 B2B 사업에서의 높은 신뢰도가 주요 경쟁력입니다.

KT는 지난해 개인정보가 저장된 서버에서 악성코드(BPF도어) 감염 사실을 인지하고도 정부와 경영진에 공식적으로 보고하지 않고 내부적으로 수습한 정황이 드러났습니다. 해당 악성코드는 서버 내 개인정보 유출 위험이 있으며,KT의 내부 보안관리 체계와 의사결정 프로세스의 문제점이 지적되고 있습니다. 이로 인해 정부의 법적·행정적 제재 가능성과 정보보호 관리체계 전면 점검 필요성이 부각되고 있습니다.

최근 국내외에서 통신 인프라 해킹,개인정보 유출,인증 시스템 취약점 등 보안 리스크가 증가하고 있으며,정부 규제 강화와 함께 통신사 전반의 보안 투자 확대 압력이 커지고 있습니다. KT는 최근 통신·미디어 사업의 안정적 성장세를 보이고 있으나,이번 사건으로 인한 평판 리스크와 추가 비용 부담,신뢰 회복 과제가 부각되고 있습니다.

종목 자세히 보기

주의사항 : 본 서비스는 AI의 구조적 한계로 인해 오류가 발생할 수 있습니다. 모든 내용은 투자 권유 또는 주식거래를 목적으로 하지 않습니다.

AI 추천 질문Beta

Powered by

perplexity

대형 통신사의 사이버 보안 관리 체계가 붕괴된 근본 원인은 무엇인가?

BPF도어 같은 고도화된 악성코드 위협에 대한 국내 기간통신사업자들의 대응 역량은 충분한가?

검색