加入者の無断少額決済被害が相次いで発生したKTで、今度は自社サーバーが不正にアクセスされた形跡が確認された。SKテレコムのハッキング事態のように、加入者の個人情報が大量に流出した可能性もあり、今後の調査結果次第で波紋が広がる見通しだ。
19日、KTと科学技術情報通信部(科学技術部)によると、KTは前日午後11時57分に韓国インターネット振興院(KISA)にサーバー不正アクセスの形跡4件と疑わしい状況2件を報告した。ハッカーがサーバーにアクセスした形跡が発見されたり、サーバー内データが一部削除または損傷してハッキングが疑われる状況だったという。今回の不正アクセスの形跡は、KTが今年4月のSKテレコムUSIMハッキング事件を機に、実態を正確に把握するため外部のセキュリティ専門企業に依頼し、全社サーバーを約4カ月かけて調査する過程で明らかになった。
不正アクセスが疑われるサーバーの被害規模や個人情報の流出有無、最近の無断少額決済事件との関連性などはまだ確認されていない。KT側は「今後、政府調査に積極的に協力し、具体的な不正アクセス内容と原因が解明されるよう最善を尽くす」と述べた。
KTのサーバー不正アクセスへの対応過程では「遅延報告」も議論を呼んでいる。国会科学技術情報放送通信委員会所属の野党「国民の力」の崔秀珍(チェ・スジン)議員が入手したKTのKISAへの不正アクセス被害報告内容によると、KTはサーバー不正アクセス被害を認知した時点を15日午後2時と記載していた。事実を認知してから3日後になってようやく報告したことになる。
科学技術部と金融委員会は19日午前、通信会社と金融会社のサイバー不正アクセス被害に関連して合同ブリーフィングを開き、今後の対応方針を示した。韓国政府は企業が意図的に不正アクセス被害の事実を遅れて報告したり、報告しない場合、過料などの処分を強化する方針だ。また、セキュリティ被害発生時に社会的影響に見合った責任を負わせるため、懲罰的課徴金の導入なども推進する計画だ。
キム・ハギョン記者 イ・スンウ記者 whatsup@donga.com
About Dong-A Ilbo