분트 KT, 무단 소액결제 이어 서버 침해까지…‘늑장 신고’ 도마에
페이지 정보
작성자 황준영 작성일25-09-20 20:06 댓글0건관련링크
본문
분트 무단 소액결제 사건이 발생한 KT에서 서버 침해 정황까지 확인되면서 개인정보 유출을 둘러싼 가입자들의 불안이 커지고 있다. 어떤 정보를 담고 있는 서버인지, 실제 데이터 유출이 발생했는지, 소액결제 사건과 연관이 있는지 등은 아직 확인되지 않았다. KT가 침해 사실을 인지하고 사흘 뒤에야 당국에 신고한 것으로 나타나 ‘늑장 대응’이라는 비판도 나온다.
19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.
이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 신고 시점은 인지 시점으로부터 3일이 지난 18일 밤 11시57분이었다. 정보통신망법은 기업이 사이버 침해사고를 인지한 후 24시간 이내에 당국에 신고할 것을 의무화하고 있다.
KT는 신고할 때 사고 내용을 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다. 사고 발생 시간에 대해선 ‘확인 불가’로 기재했다. 4건의 침해 흔적으로는 ‘윈도우 서버 침투 후 측면 이동 시도’ ‘Smominru 봇내 감염’ ‘VBScript 기반 원격코드 실행 및 민감정보 탈취’ ‘Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공’을 보고했다. 의심 정황 2건은 ‘리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성’과 ‘Rsupport 서버 의심 계정 생성 및 비밀키 유출’이다.
KT는 전날 오후 무단 소액결제 사건 2차 브리핑을 진행했지만 서버 침해를 언급하지 않았다. 회사는 소액결제 피해 대응과 서버 점검이 별도로 진행됐기 때문에 소액결제 건을 대응하는 쪽에선 해당 내용을 인지하지 못했다고 설명했다. 구재형 KT 네트워크기술본부장은 이날 과학기술정보통신부·금융위원회 합동 브리핑에서 상호 간 연결성이 없다보니 어제 저녁에 해당 내용을 알게 됐다며 브리핑 전에 이 사실을 아는 상황은 아니었다고 말했다.
정부는 KT 가입자들의 무단 소액결제 피해를 조사하는 민관합동조사단을 통해 서버 침해 건도 들여다볼 계획이다. KT는 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다고 말했다.
KT, 롯데카드 등 일상생활과 밀접한 분야에서 잇따라 침해 사고가 발생하면서 정부 관리·감독 체계의 실효성에도 의문이 생긴다.
과기정통부는 이날 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하겠다고 밝혔다. 기업이 침해 사실을 고의로 늦게 신고하거나 신고하지 않을 경우 과태료 처분을 강화하고, 정부가 해킹 정황을 확보하면 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 방침이다. 기업의 보안 투자 확대를 유도할 방안도 마련하겠다고 했다.
금융위는 롯데카드 해킹 사태를 계기로 금융회사 전산시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원을 통해 지도·감독을 강화한다. 재발 방지를 위해 징벌적 과징금 도입, 최고정보보호책임자(CISO) 권한 강화, 소비자 대상 공시 확대 등 제도 개선도 추진한다.
현재 국가안보실을 중심으로 과기정통부와 금융위, 국가정보원, 개인정보보호위원회 등 관련 부서들이 보안 강화 대책을 논의하고 있다. 류제명 과기정통부 2차관은 종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다고 말했다.
국회 과방위는 오는 24일 잇따른 통신사·금융사 해킹 사고와 관련한 청문회를 열기로 했다. 과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안 상무(CISO), 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장을 채택했다.
한화오션이 쟁의 행위 중 원청 노동조합의 천막 설치는 제재하지 않고 하청 노동조합의 천막만 제재한 것은 차별에 해당한다고 국가인권위원회(인권위)가 판단했다.
인권위는 19일 한화오션이 원청 노조 천막 설치는 허용하면서 지난해 11월 하청 노조 천막은 강제로 철거한 행위는 ‘부당한 차별’에 해당한다고 판단해 지난 7월4일 한화오션 대표이사에게 의견을 표명했다고 밝혔다.
금속노조 경남지부 거제통영고성조선하청지회(거통고지회)는 지난해 11월13일 한화오션 내 선각삼거리에 농성을 위한 천막 설치를 시도했는데 사측의 저지로 설치하지 못했다. 거통고지회는 노숙하며 단식 농성을 이어갔고 한화오션은 같은 해 12월26일 천막 설치를 허용했다. 거통고지회는 이후 원청 노동조합은 제재하지 않고 하청 노동조합 천막만 제재한 게 차별 행위라며 인권위에 진정을 냈다.
한화오션은 국가 보안 시설인 사업장에 반입 물품으로 신고하지 않은 천막을 반입하고, 천막이 중장비 이동을 방해하는 위치에 설치돼 안전사고를 유발할 우려가 있어서 설치를 막은 것이라고 주장했다.
인권위는 사용자인 한화오션이 직영노조와 하청노조의 쟁의 행위를 달리 판단해 헌법상 평등권을 침해했다고 봤다. 같은 사업장에서 근로조건 향상을 위해 유사한 목적, 방식으로 이뤄진 쟁의행위라면 천막 설치도 똑같이 허용해야 한다는 것이다. 인권위는 직영노조가 사업장 내 공간에 천막을 설치했을 때는 자재 반입 여부를 허가했는지와 무관하게 이를 수용했다며 하청 노조에는 사전에 반입 허가를 받지 않았다는 이유로 불허할 합리적 이유를 찾기 어렵다고 봤다.
인권위는 ‘안전사고를 유발할 우려가 있다’는 한화오션측 근거에 대해서도 누구나 자유롭게 통행 가능한 공용 공간으로, 즉각적 안전사고의 위험이 있는 장소라고 보기 어렵다고 봤다. 실제 천막 설치 과정에서도 안전사고가 발생하지 않았고, 중장비를 옮길 때는 협조하겠다는 의사를 거통고지회가 명확히 밝힌 점도 고려했다.
인권위는 한화오션에 향후 하청노조가 쟁의행위를 할 때 이 사건과 유사한 차별적 처우가 반복되지 않도록 재발 방지 대책을 마련할 필요가 있다고 밝혔다.
미국 정부가 중국 바이트댄스 소유의 틱톡(TikTok) 미국 사업 매각 협상과 관련해 수십억 달러 규모의 수수료를 챙길 가능성이 있다고 월스트리트저널(WSJ)이 19일(현지시간) 보도했다.
WSJ는 소식통을 인용해 협상에 참여한 투자자들이 미국 정부에 지급할 수수료가 수십억 달러에 이를 것으로 예상된다며 정부가 인수합병 거래에서 직접 수수료를 받는 것은 이례적이라고 전했다. 구체적인 액수와 지불 방식은 아직 확정되지 않았다.
이번 협상은 지난해 제정된 ‘틱톡 금지법’에 따른 조치다. 해당 법은 바이트댄스가 미국 내 사업을 매각하지 않으면 틱톡 서비스를 중단하도록 규정하고 있다. 바이트댄스는 애초 올해 1월까지 지분을 매각해야 했으나 트럼프 행정부가 네 차례 시행을 유예해 현재 기한은 12월 16일까지로 연기됐다.
한편 트럼프 대통령은 이날 시진핑 중국 국가주석과 통화 후 틱톡 미국 사업 매각 관련 기본 폰테크 합의안을 승인했다고 밝혔다. 바이트댄스 역시 중국 법에 따라 필요한 절차를 진행하겠다는 입장을 내놨다.
19일 KT는 전날 오후 11시57분 한국인터넷진흥원(KISA)에 서버 침해 정황을 신고했다고 밝혔다. 회사는 서버 침해 흔적 4건과 의심 정황 2건을 신고했다.
KT는 지난 4월 SK텔레콤 해킹 사고 발생 이후 정확한 실태 점검을 위해 외부 보안전문 기업에 의뢰해 4개월간 전사 서버 조사를 진행했다. 조사 결과를 담은 보고서를 통해 침해 정황을 인지했다.
이날 국회 과학기술정보방송통신위 소속 최수진 국민의힘 의원이 확보한 KT의 KISA 침해사고 신고 내용에 따르면, KT는 서버 침해 인지 시점을 9월15일 오후 2시로 명시했다. 신고 시점은 인지 시점으로부터 3일이 지난 18일 밤 11시57분이었다. 정보통신망법은 기업이 사이버 침해사고를 인지한 후 24시간 이내에 당국에 신고할 것을 의무화하고 있다.
KT는 신고할 때 사고 내용을 ‘제3자 보안 점검 활동에 따른 침해 정황 확인’이라고 밝혔다. 사고 발생 시간에 대해선 ‘확인 불가’로 기재했다. 4건의 침해 흔적으로는 ‘윈도우 서버 침투 후 측면 이동 시도’ ‘Smominru 봇내 감염’ ‘VBScript 기반 원격코드 실행 및 민감정보 탈취’ ‘Metasploit을 통한 SMB 인증 시도 및 측면 이동 성공’을 보고했다. 의심 정황 2건은 ‘리눅스 sync 계정 조작 및 SSH 퍼블릭키 생성’과 ‘Rsupport 서버 의심 계정 생성 및 비밀키 유출’이다.
KT는 전날 오후 무단 소액결제 사건 2차 브리핑을 진행했지만 서버 침해를 언급하지 않았다. 회사는 소액결제 피해 대응과 서버 점검이 별도로 진행됐기 때문에 소액결제 건을 대응하는 쪽에선 해당 내용을 인지하지 못했다고 설명했다. 구재형 KT 네트워크기술본부장은 이날 과학기술정보통신부·금융위원회 합동 브리핑에서 상호 간 연결성이 없다보니 어제 저녁에 해당 내용을 알게 됐다며 브리핑 전에 이 사실을 아는 상황은 아니었다고 말했다.
정부는 KT 가입자들의 무단 소액결제 피해를 조사하는 민관합동조사단을 통해 서버 침해 건도 들여다볼 계획이다. KT는 향후 정부 조사에 적극 협조해 조속한 시일 내에 침해 서버를 확정하고, 구체적 침해 내용과 원인이 규명될 수 있도록 최선을 다하겠다고 말했다.
KT, 롯데카드 등 일상생활과 밀접한 분야에서 잇따라 침해 사고가 발생하면서 정부 관리·감독 체계의 실효성에도 의문이 생긴다.
과기정통부는 이날 현행 보안 체계를 원점에서 재검토해 근본 대책을 마련하겠다고 밝혔다. 기업이 침해 사실을 고의로 늦게 신고하거나 신고하지 않을 경우 과태료 처분을 강화하고, 정부가 해킹 정황을 확보하면 신고 여부와 관계없이 조사에 착수할 수 있도록 제도를 손질할 방침이다. 기업의 보안 투자 확대를 유도할 방안도 마련하겠다고 했다.
금융위는 롯데카드 해킹 사태를 계기로 금융회사 전산시스템과 정보보호 체계를 긴급 점검하고, 금융감독원·금융보안원을 통해 지도·감독을 강화한다. 재발 방지를 위해 징벌적 과징금 도입, 최고정보보호책임자(CISO) 권한 강화, 소비자 대상 공시 확대 등 제도 개선도 추진한다.
현재 국가안보실을 중심으로 과기정통부와 금융위, 국가정보원, 개인정보보호위원회 등 관련 부서들이 보안 강화 대책을 논의하고 있다. 류제명 과기정통부 2차관은 종합 정부 대책은 국가안보실 중심으로 한 관계부처 회의를 통해 종합대책 또는 분야별 대책을 강구하고 있다고 말했다.
국회 과방위는 오는 24일 잇따른 통신사·금융사 해킹 사고와 관련한 청문회를 열기로 했다. 과방위는 증인으로 김영섭 KT 대표이사, 서창석 KT 네트워크부문장(부사장), 황태선 KT 정보보안 상무(CISO), 김병주 MBK파트너스 회장, 조좌진 롯데카드 대표이사, 최용혁 롯데카드 정보보호실장을 채택했다.
한화오션이 쟁의 행위 중 원청 노동조합의 천막 설치는 제재하지 않고 하청 노동조합의 천막만 제재한 것은 차별에 해당한다고 국가인권위원회(인권위)가 판단했다.
인권위는 19일 한화오션이 원청 노조 천막 설치는 허용하면서 지난해 11월 하청 노조 천막은 강제로 철거한 행위는 ‘부당한 차별’에 해당한다고 판단해 지난 7월4일 한화오션 대표이사에게 의견을 표명했다고 밝혔다.
금속노조 경남지부 거제통영고성조선하청지회(거통고지회)는 지난해 11월13일 한화오션 내 선각삼거리에 농성을 위한 천막 설치를 시도했는데 사측의 저지로 설치하지 못했다. 거통고지회는 노숙하며 단식 농성을 이어갔고 한화오션은 같은 해 12월26일 천막 설치를 허용했다. 거통고지회는 이후 원청 노동조합은 제재하지 않고 하청 노동조합 천막만 제재한 게 차별 행위라며 인권위에 진정을 냈다.
한화오션은 국가 보안 시설인 사업장에 반입 물품으로 신고하지 않은 천막을 반입하고, 천막이 중장비 이동을 방해하는 위치에 설치돼 안전사고를 유발할 우려가 있어서 설치를 막은 것이라고 주장했다.
인권위는 사용자인 한화오션이 직영노조와 하청노조의 쟁의 행위를 달리 판단해 헌법상 평등권을 침해했다고 봤다. 같은 사업장에서 근로조건 향상을 위해 유사한 목적, 방식으로 이뤄진 쟁의행위라면 천막 설치도 똑같이 허용해야 한다는 것이다. 인권위는 직영노조가 사업장 내 공간에 천막을 설치했을 때는 자재 반입 여부를 허가했는지와 무관하게 이를 수용했다며 하청 노조에는 사전에 반입 허가를 받지 않았다는 이유로 불허할 합리적 이유를 찾기 어렵다고 봤다.
인권위는 ‘안전사고를 유발할 우려가 있다’는 한화오션측 근거에 대해서도 누구나 자유롭게 통행 가능한 공용 공간으로, 즉각적 안전사고의 위험이 있는 장소라고 보기 어렵다고 봤다. 실제 천막 설치 과정에서도 안전사고가 발생하지 않았고, 중장비를 옮길 때는 협조하겠다는 의사를 거통고지회가 명확히 밝힌 점도 고려했다.
인권위는 한화오션에 향후 하청노조가 쟁의행위를 할 때 이 사건과 유사한 차별적 처우가 반복되지 않도록 재발 방지 대책을 마련할 필요가 있다고 밝혔다.
미국 정부가 중국 바이트댄스 소유의 틱톡(TikTok) 미국 사업 매각 협상과 관련해 수십억 달러 규모의 수수료를 챙길 가능성이 있다고 월스트리트저널(WSJ)이 19일(현지시간) 보도했다.
WSJ는 소식통을 인용해 협상에 참여한 투자자들이 미국 정부에 지급할 수수료가 수십억 달러에 이를 것으로 예상된다며 정부가 인수합병 거래에서 직접 수수료를 받는 것은 이례적이라고 전했다. 구체적인 액수와 지불 방식은 아직 확정되지 않았다.
이번 협상은 지난해 제정된 ‘틱톡 금지법’에 따른 조치다. 해당 법은 바이트댄스가 미국 내 사업을 매각하지 않으면 틱톡 서비스를 중단하도록 규정하고 있다. 바이트댄스는 애초 올해 1월까지 지분을 매각해야 했으나 트럼프 행정부가 네 차례 시행을 유예해 현재 기한은 12월 16일까지로 연기됐다.
한편 트럼프 대통령은 이날 시진핑 중국 국가주석과 통화 후 틱톡 미국 사업 매각 관련 기본 폰테크 합의안을 승인했다고 밝혔다. 바이트댄스 역시 중국 법에 따라 필요한 절차를 진행하겠다는 입장을 내놨다.
댓글목록
등록된 댓글이 없습니다.
