'해킹 의심' 통보 열흘 뒤 서버 파기.. KT 해킹 조사 난항

 

반응형

 

[리포트]
미국의 해킹 전문지 '프랙'이 해킹조직 '김수키'가 갖고 있다고 공개한 데이터.

LGU+ 내부 서버의 계정 정보와 KT 웹서버 보안 인증서의 개인 키가 발견됐습니다.

과학기술정보통신부는 두 달 전 '화이트 해커'로부터 해당 내용을 제보받아 정확한 침해 여부를 조사 중입니다.

그런데 KT의 경우, 문제가 된 서버가 파기되면서 조사에 난항을 겪고 있습니다.

한국인터넷진흥원, KISA는 지난 7월 19일, KT 측에 해킹 의심 사실을 통보하며, 문제가 된 서버의 도메인 주소를 전달했습니다.

해당 서버는 KT 원격상담시스템의 구형 서버.

KT는 당초 이 서버를 교체하기로 하고, 7월 20일부터 안정화 차원에서 구형 서버와 신형 서버를 1-2개월 함께 운용할 예정이었습니다.

하지만 KT는 원래 계획과 달리 신규 서버만으로 시스템을 운용하면서, 지난달 1일 구형 서버를 폐기했습니다.

공교롭게도 해킹 의심 사실을 통보받은 뒤 원래 계획과 달라진 겁니다.

폐기한 서버는 복구나 포렌식도 불가능한 상황입니다.

.. 후략 ..

 

(출처: https://imnews.imbc.com/replay/2025/nwdesk/article/6752599_36799.html)