'설상가상' KT, 서버도 털렸다...유심키 유출 배제 못해 / YTN

불법 기지국을 통한 소액결제 피해 발생한 KT, 내부 서버도 해킹됐다고 신고했습니다.

복제폰 만드는 데 필요한 유심키가 유출됐다면 큰 문제입니다.

이승은 기자가 보도합니다.

[기자]

[손정엽 / KT 디바이스사업본부장 (어제 브리핑) : 인증키값은 우리 시스템 내부와 유심에 있습니다. 우리 시스템 내부에서는 안전하게 저장돼 있고….]

유심 인증키는 내부에 안전하게 보관돼 있다고 밝힌 지 반나절 만에 KT는 내부 서버가 침해됐다고 추가 신고했습니다.

4건의 서버 침해 흔적과 2건의 침해 의심 정황이 있다고 한국인터넷진흥원, KISA에 신고한 겁니다.

국민의힘 최수진 의원실은 KT가 윈도우 서버 침투, 스모민루 봇넷 감염, VBScript 기반 원격코드 실행 및 민감정보 탈취 등을 내용으로 신고했다고 밝혔습니다.

[유동영 / 홍익대 소프트웨어융합학과 교수 : KT 내부의 다양한 종류의 서버들이, 그 사이에 해커가 해킹을 통해서 많은 정보들을 수집했고, 그 중에 일부가 이번 KT 소액결제 사고에 악용이 된 것으로 보여진다….]

KT는 앞서 가입자식별번호와 단말기식별번호는 유출됐지만 유심키는 유출되지 않아 복제폰 우려는 없다고 밝혔니다.

하지만 서버마저 해킹돼 유심키가 유출됐을 가능성을 배제할 수 없게 됐습니다.

[이동근 / 한국인터넷진흥원 KISA 디지털위협대응본부장 : 관련 자료를 KT로부터 제출받고 세부 분석이 들어가야 되는 것이기 때문에 지금 말씀드리기는 어려운 점 양해 부탁 드립니다.]

늑장 신고 문제도 또 불거졌습니다.

최수진 의원실은 KT가 신고서에서 서버 침해를 인지한 시점이 지난 9월 15일 오후 2시라고 썼는데, 신고는 사흘 뒤인 18일 밤 11시 57분대에 했다고 밝혔습니다.

피해 확인 24시간 내 신고하도록 돼 있는 점을 어긴 겁니다.

KT 내부 문제도 드러냈습니다.

[구재형 / KT 네트워크기술본부장 : 서버 점검은 CISO(정보보호 최고 책임자) 쪽에서 별도의 진행과제로 4개월 동안 진행되고 있는 과제였습니다. 그래서 상호 간에 연결성이 없다 보니 어제(18일) 저희도 저녁에 같이 그 내용을 알게 되었습니다.]

애초 피해 발생 불법 기지국 ID를 가지고 피해를 조사한 KT, 합동조사단이 소액결제 고객 전체를 대상으로 조사하도록 하자 피해자가 80여 명 늘었습니다.

이마저도 6월 1일 이후부터 조사한 것이어서 대상 기간이 늘... (중략)

YTN 이승은 (selee@ytn.co.kr)

▶ 기사 원문 : https://www.ytn.co.kr/_ln/0102_202509192145560961
▶ 제보 안내 : http://goo.gl/gEvsAL, 모바일앱, social@ytn.co.kr, #2424

▣ YTN 데일리모션 채널 구독 : http://goo.gl/oXJWJs

[ 한국 뉴스 채널 와이티엔 / Korea News Channel YTN ]