KT가 지난 5일 해킹 사고를 인지하고 소액결제를 차단한 이후에도 사흘 동안이나 내부 침해사고 대응 보안 등급을 최하위 수준인 ‘5등급(정상)’으로 유지한 것으로 확인돼 논란이 커지고 있다./사진=연합뉴스
KT가 지난 5일 해킹 사고를 인지하고 소액결제를 차단한 이후에도 사흘 동안이나 내부 침해사고 대응 보안 등급을 최하위 수준인 ‘5등급(정상)’으로 유지한 것으로 확인돼 논란이 커지고 있다./사진=연합뉴스

[인더스트리뉴스 서영길 기자] KT가 지난 5일 해킹 사고를 인지하고 소액결제를 차단한 이후에도 사흘 동안이나 내부 침해사고 대응 보안 등급을 최하위 수준인 ‘5등급(정상)’으로 유지한 것으로 확인됐다.

5등급은 침해가 없는 ‘정상’ 상태일 때만 발령되는데, 해킹이라는 중대한 사고가 발생했음에도 안이하게 대처한 것으로 나타났다.

30일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원에 따르면, KT가 침해사고 내부 대응 매뉴얼 최고 보안 단계인 1등급(심각)으로 격상한 시점이 해킹 사고를 인지하고 소액결제를 차단한 시점(5일)보다 3일 뒤인 지난 8일 20시 25분인 것으로 확인됐다.

최 의원은 “KT는 이달 1일 경찰로부터 소액결제 해킹 사실을 통보 받았고, 지난 5일에는 비정상패턴의 트래픽을 발견해 소액결제와 신규 접속 기지국을 차단하는 등 적극적인 해킹 조치 대응을 펼쳤다”며 “하지만 KT는 이달 8일까지 보안 대응 체계 5등급을 유지한 것으로 확인됐다”고 강조했다.

KT가 이상 징후를 감지하고도 내부 매뉴얼에 따른 단계적 보안 등급 격상을 하지 않았다는 설명이다.

이와 관련해 보안업계 한 관계자는 “1등급 격상 이전에 최소 2~3등급까지는 보안 대응 체계를 높였어야 하는데 ‘정상’ 단계를 유지한 건 이해할 수 없는 일”이라고 지적했다.

구체적으로 보면 1등급 격상 시점(8일 20시25분)도 한국인터넷진흥원(KISA)에 침해사고를 신고한 시점(8일 19시16분)보다 1시간 이상 늦었다.

내부 매뉴얼에는 1등급 격상을 먼저 하고, 24시간 이내 KISA에 신고하게 돼 있다. 매뉴얼상 순서도 제대로 지키지 않은 것이다.

KT가 침해 사고를 인지했다고 밝힌 시점(8일 15시)에 대해서도 비판이 끊이질 않고 있다.

KT가 지난 8일 KISA에 제출한 신고서에는 침해사고를 인지했다고 밝힌 시점을 ‘9월 8일 15시’로 적었다. 해킹 사고를 인지해 소액결제를 차단한 5일보다 3일가량 늦춘 셈이다.

아울러 KT는 ‘피해 사실인지(8일) 전 이상 징후도 없었음’으로 신고했다.

이번 해킹 사고에서 보여준 KT의 늑장 대응은 이뿐만이 아니라고 최 의원은 질타했다.

KT는 자사 서버의 침해 사고를 지난 15일 오후 2시쯤 인지했지만 3일이 지난 18일 오후 11시 57분에 KISA에 서버 침해 사실을 신고했다.

최 의원은 “KT가 경찰과 언론을 통해 해킹 침해 사건을 인지하고도 내부 매뉴얼에 따른 대응 조치가 늦어져 피해를 키웠다”며 “자체 보안매뉴얼이 부실하게 운영된 부분이 있는지 국정감사 등을 통해 꼼꼼히 따지겠다”고 밝혔다.

관련기사
저작권자 © 인더스트리뉴스 무단전재 및 재배포, AI학습 및 활용 금지