/사진=뉴스1 지난해 4월 KT 전·현직 CISO(정보보호최고책임자)와 CTO(최고기술책임자)인 부사장이 BPF도어 악성코드 감염 사실을 알고도 침해사고 신고는 물론, 대표이사에게도 보고하지 않고 내부적으로 은폐한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원실에 KT에서 제출받은 자료에 따르면 지난해 4월11일 KT 정보보안단 레드팀 소속 A차장은 "기업 모바일 서버에서 3월19일부터 악성코드가 실행 중"이라는 사실을 담당 팀장인 B에게 메일로 보고하고, 보안위협대응팀 소속 C차장에게도 공유했다. 같은 날 C차장은 정보보안단장인 문상룡 CISO와 당시 담당이었던 황태선 담당(現 CISO) 등에게 "현재 사업부서별 긴급 취약점 조치/개별적용 중"이라며 관련 내용을 보고했다. 이후 KT 정보보안단은 4월18일 서버 제조사에 백신 수동검사와 분석 시행을 긴급반영 요청했다. 그러나 정보보안단 내부에서 악성코드에 대한 대응이 '긴급'하게 이뤄진 것에 비해...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" KT [연합뉴스 자료사진] (서울=연합뉴스) 박형빈 기자 = KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료에는 이러한 정황이 상세히 담겼다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" ▲ KT가 해킹 피해 후속 대책으로 전 고객을 대상으로 유심 무상 교체를 시행한 wlsks 5일 춘천의 한 KT 매장앞을 한 시민이 지나고 있다. 방도겸 기자 KT가 지난해 개인정보가 저장된 서버에 악성코드 'BPF도어'(BPFDoor)가 감염된 사실을 확인하고도 관계 당국은 물론 대표이사에게조차 보고하지 않은 채 정보보안단 내부에서만 처리한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 감염 인지 시점과 내부 의사결정 관련 자료에는 이러한 은폐 정황이 구체적으로 적시돼 있다. KT 설명에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"라고 팀장에게 보고했고, 같은 내용을 보안위협대응팀 소속 B 차장에게도 공유했다. 이는 BPF도어 최초 발견 시점이다. 같은 날 B 차장은 당시 ...

/TV조선 방송화면 캡처 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않고 은폐한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면 정보보안단 내부에서 티타임을 통해 구두 보고 형식으로 상황만 공유한 것으로 드러났다. 당시 심각성을 인지하지 못했다는 게 이유였다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴급 취약점 조치/개별 적용 중"이라며 관련 상황을 보고했다. 정보보안단은 이어 4월 18...