공식 회의·보고 절차 없이 점검 진행 당국·대표 이사에도 보고 안 해 총 43대 서버감염 티타임 구두 공유 그쳐 "처음 유형에 신고 의무 생각 못했다" 서울 광화문 KT 본사 모습. 사진=연합뉴스 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 정보보안단 내부에서 은폐, 당국은 물론 대표이사에게도 보고하지 않은 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실은 KT로부터 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료를 제출받았다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. 최초로 BPF도어 감염을 발견한 시점이다. 같은날 B 차장은 "현재 사업 부서별 긴급 취약점 조치/개별 적용 중"이라며 당시 정보보안단장이었던 문상룡 최고보안책...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" KT [연합뉴스 자료사진] (서울=연합뉴스) 박형빈 기자 = KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않은 채 정보보안단 내부에서 은폐한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 당시 감염 인지 시점과 내부 의사결정 과정 관련 자료에는 이러한 정황이 상세히 담겼다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴...

공식 회의·보고 절차 없이 점검 진행 최민희 "위약금 면제, 영업정지, 수사 의뢰해야" ▲ KT가 해킹 피해 후속 대책으로 전 고객을 대상으로 유심 무상 교체를 시행한 wlsks 5일 춘천의 한 KT 매장앞을 한 시민이 지나고 있다. 방도겸 기자 KT가 지난해 개인정보가 저장된 서버에 악성코드 'BPF도어'(BPFDoor)가 감염된 사실을 확인하고도 관계 당국은 물론 대표이사에게조차 보고하지 않은 채 정보보안단 내부에서만 처리한 것으로 드러났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 감염 인지 시점과 내부 의사결정 관련 자료에는 이러한 은폐 정황이 구체적으로 적시돼 있다. KT 설명에 따르면 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"라고 팀장에게 보고했고, 같은 내용을 보안위협대응팀 소속 B 차장에게도 공유했다. 이는 BPF도어 최초 발견 시점이다. 같은 날 B 차장은 당시 ...

/TV조선 방송화면 캡처 KT가 지난해 개인정보가 포함된 서버가 악성코드 'BPF도어'(BPFDoor)에 감염된 사실을 인지하고도 당국은 물론 대표이사에게도 보고하지 않고 은폐한 것으로 나타났다. 21일 국회 과학기술정보방송통신위원장 최민희 의원실이 KT로부터 제출받은 자료에 따르면 정보보안단 내부에서 티타임을 통해 구두 보고 형식으로 상황만 공유한 것으로 드러났다. 당시 심각성을 인지하지 못했다는 게 이유였다. KT에 따르면 이 회사 정보보안단 레드팀 소속 A 차장은 지난해 4월 11일 "기업 모바일서버에서 3월 19일부터 악성코드가 실행 중이다"는 사실을 담당 팀장에게 보고하고 보안위협대응팀 소속 B 차장에게도 공유했다. BPF도어 감염을 최초 발견한 시점이다. 같은 날 B 차장은 당시 정보보안단장이었던 문상룡 최고보안책임자(CISO)와 황태선 담당(현 CISO) 등에게 "현재 사업 부서별 긴급 취약점 조치/개별 적용 중"이라며 관련 상황을 보고했다. 정보보안단은 이어 4월 18...