일상적 보안점검 차원으로 인식해 안일하게 대응 연합뉴스 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 이를 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월11일 기업 모바일서버에서 3월19일부터 악성코드가 실행 중이라는 사실을 담당 팀장에게 보고했다. 또 보안위협대응팀 소속 B 차장에게도 악성코드 감염사실을 공유했다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 관련 상황을 보고했다. 이후 정보보안단은 4월18일 서버 제조사에 백신 수동 검사와 분석을 긴급 요청했지만, 회사 경영진에는 어떤 공식 보고도 하지 않았다. 이와 관련해 KT 측은 "당시 문 단장 등이 변종 악성코드가 발견됐다는 상황을 간략히 공유했다"면서 "기존에 겪어보지 못한 유형의 악성...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" KT [연합뉴스 자료사진] (서울=연합뉴스) 박형빈 기자 = KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료에는 이러한 정황이 상세히 담겼다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" ▲ KT가 해킹 피해 후속 대책으로 전 고객을 대상으로 유심 무상 교체를 시행한 wlsks 5일 춘천의 한 KT 매장앞을 한 시민이 지나고 있다. 방도겸 기자 KT가 지난해 개인정보가 저장된 서버에 악성코드 'BPF도어'(BPFDoor)가 감염된 사실을 확인하고도 관계 당국은 물론 대표이사에게조차 보고하지 않은 채 정보보안단 내부에서만 처리한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 감염 인지 시점과 내부 의사결정 관련 자료에는 이러한 은폐 정황이 구체적으로 적시돼 있다. KT 설명에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"라고 팀장에게 보고했고, 같은 내용을 보안위협대응팀 소속 B 차장에게도 공유했다. 이는 BPF도어 최초 발견 시점이다. 같은 날 B 차장은 당시 ...

/TV조선 방송화면 캡처 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않고 은폐한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면 정보보안단 내부에서 티타임을 통해 구두 보고 형식으로 상황만 공유한 것으로 드러났다. 당시 심각성을 인지하지 못했다는 게 이유였다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴급 취약점 조치/개별 적용 중"이라며 관련 상황을 보고했다. 정보보안단은 이어 4월 18...