“KT 해킹 대응 논란”…신고 지연에 보안 체계 도마에

최근 KT의 해킹 침해사건이 발생한 가운데, 사고 인지 후 초동 신고까지 3일이 소요되며 보안 대응 체계에 대한 논란이 거세지고 있다. IT 및 통신 산업 전반에서 심각한 해킹 위험과 함께, 신속한 침해 대응 프로토콜 준수 여부가 산업적 신뢰의 분기점이 되고 있다. 국민의힘 최수진 의원이 19일 한국인터넷진흥원(KISA)에서 받은 자료에 따르면, KT는 9월 15일 오후 2시 침해 사실을 확인했음에도 18일 오후 11시 57분에야 신고를 마쳤다. 이는 현행 정보통신망법상 ‘24시간 이내 신고’ 의무에 위배될 소지가 있다.

KT가 신고한 침해 내역은 윈도 서버 침투와 측면 이동 시도, Smominru 봇넷 감염, 원격코드 실행 및 민감정보 탈취, Metasploit을 통한 SMB 인증 시도 및 성공 등이 포함된다. 더불어 리눅스 sync 계정 조작과 SSH 퍼블릭키 생성, Rsupport 서버 비밀키 유출 등 정황도 보고됐다. 윈도, 리눅스 등 다양한 환경에서 동시 다발적으로 발생한 복합 침해 양상은 기존의 통합 보안관제 체계가 한계에 다다랐음을 보여준다. 특히 측면 이동(Lateral Movement), 자동화 툴 기반 원격침입, 인증정보 탈취 등 최근 고도화된 사이버 위협의 전형적 수법이 사용된 점이 주목받고 있다.

일각에서는 신고 지연이 정부 당국의 초기 현장 분석 및 보안 긴급대응을 늦춰 추가 확산이나 2차 피해로 이어질 위험을 높였다고 지적한다. 관련 법상 정보통신서비스 제공자는 침해 인지 24시간 이내 신고 의무가 있는데, 어길 시 최대 3000만원 과태료 부과가 가능하다.

글로벌 주요 통신사들 역시 클라우드, 서버, IoT 등 다양한 인프라의 보안을 실시간 모니터링 및 자동화된 탐지·대응 체계로 전환하고 있다. 미국·일본 등에서는 침해 징후 발견 즉시 실시간 자동통보 시스템을 의무화하고, 해킹 대응 프로세스 투명화 조항도 강화되는 추세다. 이번 사건은 국내 통신 산업이 법적·실제 운영 측면 모두에서 신속 대응 체계 구축이 절실하다는 시사점을 던진다.

KT 측은 “외부 보안전문 기업의 측정 결과에 내부 검증을 거치는 과정이 필요했다”고 해명했지만, 국회에서는 늑장 신고와 함께 대응력 미비, 국민 피해 확산 우려를 강조하며 제도 보완을 예고하고 있다. 전문가들은 “초기 대응 골든타임 확보가 대규모 인프라 피해 방지의 핵심”이라며 신고 의무와 자동화 대응체계 간극을 보완하는 정책 마련이 필요하다고 지적한다. 산업계는 이번 해킹 사고 이후 실제 현장에 보안 체계 전환이 이뤄질지 주목하고 있다.