KT가 지난해 개인정보가 포함된 서버의 악성코드 감염 사실을 알고도 경영진에 보고하지 않은 것으로 드러났습니다. KT가 국회 과학기술정보방송통신위원장 최민희 의원실에 제출한 자료에는 당시 감염 인지 시점과 의사결정 과정 등이 담겼습니다. 지난해 4월 KT 정보보안단은 소속 직원이 악성코드의 일종인 'BPF도어' 감염 사실을 확인해 보고한 뒤 서버 제조사에 긴급 검사 등을 요청했지만, 회사 경영진에는 공식 보고를 하지 않은 것으로 나타났습니다. 이에 대해 KT 측은 정보보안단 소속 부문장이 당시 보고를 일상적 보안상황 공유로 인식했을 뿐 심각성을 인지하지 못했다고 설명했습니다. 또 기존에 겪어 보지 못한 유형의 악성코드의 초기 분석과 확산 차단 과정에서 신고 의무를 깊이 생각하지 못했다고 해명했습니다. 이후 후속조치 또한 KT 정보보안단 내부 판단으로만 이뤄졌으며 BPF도어 감염 사실은 이번 달 민관 합동 조사단의 서버 포렌식을 통해 뒤늦게 드러났습니다. ※ '당신의 제보가 뉴스가 됩...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" KT [연합뉴스 자료사진] (서울=연합뉴스) 박형빈 기자 = KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료에는 이러한 정황이 상세히 담겼다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" ▲ KT가 해킹 피해 후속 대책으로 전 고객을 대상으로 유심 무상 교체를 시행한 wlsks 5일 춘천의 한 KT 매장앞을 한 시민이 지나고 있다. 방도겸 기자 KT가 지난해 개인정보가 저장된 서버에 악성코드 'BPF도어'(BPFDoor)가 감염된 사실을 확인하고도 관계 당국은 물론 대표이사에게조차 보고하지 않은 채 정보보안단 내부에서만 처리한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 감염 인지 시점과 내부 의사결정 관련 자료에는 이러한 은폐 정황이 구체적으로 적시돼 있다. KT 설명에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"라고 팀장에게 보고했고, 같은 내용을 보안위협대응팀 소속 B 차장에게도 공유했다. 이는 BPF도어 최초 발견 시점이다. 같은 날 B 차장은 당시 ...

/TV조선 방송화면 캡처 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않고 은폐한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면 정보보안단 내부에서 티타임을 통해 구두 보고 형식으로 상황만 공유한 것으로 드러났다. 당시 심각성을 인지하지 못했다는 게 이유였다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴급 취약점 조치/개별 적용 중"이라며 관련 상황을 보고했다. 정보보안단은 이어 4월 18...