[오유진 기자 ooh@sisajournal.com] 공식 보고 절차 대신 '티타임 중 구두 공유' 최민희 위원장 "KT, 스스로 전면 쇄신 나서야" 최민희 국회 과방위원장은 21일 KT로부터 제출받은 보고서를 통해 KT의 감염 사실 미보고 논란에 대해 설명했다. 사진은 KT 사옥 모습 ⓒ연합뉴스 KT가 지난해 자사 서버가 악성코드에 감염된 사실을 인지하고도 은폐한 사실이 드러났다. 당국은 물론 대표이사에게도 사건을 보고하지 않은 채 정보보안단 내부에서 문제를 해결하려고 한 것이다. 최민희 국회 과학기술정보방송통신위원장 의원실이 21일 KT로부터 제출받은 보고서에는 이같은 감염 인지 시점 및 내부 의사결정 과정이 포함돼 있었다. KT 정보보안단 레드팀 소속 A 차장은 지난해 4월11일 "기업 모바일서버에서 3월19일부터 악성 코드(BPF도어)가 실행 중이다"라고 담당 팀장에게 최초로 보고하고, 보안위협팀 소속 B 차장에게도 상황을 알렸다. 이날 B 차장은 당시 정보보안단장이었던 문상룡...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" KT [연합뉴스 자료사진] (서울=연합뉴스) 박형빈 기자 = KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료에는 이러한 정황이 상세히 담겼다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" ▲ KT가 해킹 피해 후속 대책으로 전 고객을 대상으로 유심 무상 교체를 시행한 wlsks 5일 춘천의 한 KT 매장앞을 한 시민이 지나고 있다. 방도겸 기자 KT가 지난해 개인정보가 저장된 서버에 악성코드 'BPF도어'(BPFDoor)가 감염된 사실을 확인하고도 관계 당국은 물론 대표이사에게조차 보고하지 않은 채 정보보안단 내부에서만 처리한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 감염 인지 시점과 내부 의사결정 관련 자료에는 이러한 은폐 정황이 구체적으로 적시돼 있다. KT 설명에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"라고 팀장에게 보고했고, 같은 내용을 보안위협대응팀 소속 B 차장에게도 공유했다. 이는 BPF도어 최초 발견 시점이다. 같은 날 B 차장은 당시 ...

/TV조선 방송화면 캡처 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않고 은폐한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면 정보보안단 내부에서 티타임을 통해 구두 보고 형식으로 상황만 공유한 것으로 드러났다. 당시 심각성을 인지하지 못했다는 게 이유였다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴급 취약점 조치/개별 적용 중"이라며 관련 상황을 보고했다. 정보보안단은 이어 4월 18...