KT, 작년 악성코드 침해 사고 신고 없이 자체 처리

▲6일 최우혁 네트워크정책실장이 정부서울청사에서 브리핑을 하고 있다. (김연진 기자 @yeonjin)

KT의 침해사고를 조사하고 있는 민관합동조사단이 지난해 KT에 악성코드 침해사고가 발생했지만 이를 신고하지 않고 자체 처리한 사실을 새롭게 확인했다. 이는 정보통신망법 상 3,000만원 이하 과태료 부과 대상이다.

최우혁 과기정통부 네트워크정책실장은 6일 정부서울청사에서 열린 'KT 침해사고 중간결과 발표' 브리핑에서 "서버 포렌식 분석 등을 통해 과거 KT에 BPFDoor 등 악성코드 침해사고가 발생했으며 KT가 이를 신고하지 않고 자체 처리한 사실을 확인했다"며 "KT가 밝힌 사실이 아니라 조사단이 포렌식을 통해 발견한 것"이라고 말했다.

KT는 지난해 3∼7월 동안 BPFDoor, 웹셸 등 악성코드 감염서버(43대)를 발견했지만 정부에 신고 없이 자체적으로 조치했으며, 일부 감염서버에서 성명, 전화번호, 이메일주소, 단말기 식별번호(IMEI) 등의 정보가 저장되어 있음을 조사단에 보고했다.

조사단은 동 사안을 엄중히 보고 있으며, 사실관계를 면밀히 밝히고, 관계기관에 합당한 조치를 요청할 계획이다.