继连续发生用户未经授权小额支付事故后,韩国电信运营商KT公司近日确认其服务器存在被入侵迹象。由于存在大量用户个人信息可能遭泄露的风险,此事与此前SK电讯黑客事件性质相似,预计后续调查结果将引发重大社会反响。
据KT和科学技术信息通信部19日透露,KT于18日晚11时57分向韩国互联网振兴院(KISA)通报了4起服务器入侵痕迹及2起可疑情况。这意味着发现黑客登录服务器痕迹,或服务器内数据遭部分删除破坏,存在黑客攻击嫌疑。本次入侵迹象是KT于今年4月SK电讯USIM黑客事件后,为准确掌握现状委托外部安全专业公司进行全面服务器调查时发现,整个调查历时约四个月。
存在入侵痕迹的服务器的受损程度、个人信息是否泄露、与近期未经授权小额支付事件是否关联等尚未得到确认。KT方面表示:“将积极配合政府后续调查,全力查明具体入侵内容与原因。”
KT在服务器入侵事件应对过程中还陷入“迟报争议”。根据国会科学技术信息广播通信委员会委员、国民力量党议员崔秀珍获取的KT向韩国互联网振兴院提交的事故报告,KT将服务器入侵事故认知时间点明确记录为15日下午2时。这意味着公司在知晓事实三天后才进行申报。
科学技术信息通信部与金融委员会19日上午就通信社、金融机构网络入侵事故举行联合简报会,公布了后续应对方向。政府计划强化对企业故意延迟报告或隐瞒入侵事故行为的处罚措施,包括处以罚款等。同时将推行惩罚性罚款制度,确保安全事故发生时相关企业承担与社会影响相应的责任。
国会科学技术信息通信委员会当天上午举行全体会议,决定于24日就大规模黑客事件召开听证会。KT代表金荣燮(音)等人被列为听证证人。总统室相关人士就连续发生的黑客事故表示:“总统室正密切关注事态发展并讨论必要应对方案,对此问题持严肃对待态度。”
金夏景记者、李承宇记者 whatsup@donga.com、suwoong2@donga.com
About Dong-A Ilbo