세계일보

SK텔레콤(SKT)의 해킹 피해 신고와 인지 시점을 두고 SKT와 신고를 받은 한국인터넷진흥원(KISA) 기록이 엇갈리고 있다.

27일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원(비례)이 KISA에서 받은 ‘SKT 해킹 사건 경과’ 자료에 따르면 SKT의 해킹 피해 신고 시점은 지난 20일 오후 4시46분이고, 사건 인지 시점은 이보다 약 1시간 앞선 오후 3시30분으로 기록됐다. SKT는 지난 18일 오후 6시9분쯤 의도치 않게 사내 시스템 데이터가 움직인 사실을 처음 인지했으며, 같은 날 오후 11시20분 악성코드 발견 등을 거쳐 20일 오후 4시46분쯤 신고했다고 최 의원실에 알린 터다.

KISA 기록(20일 오후 3시30분)은 SKT 자료의 사건 인지 시점 18일 오후 6시9분과 48시간 가까이 차이 난다. KISA는 최 의원실에 제출한 자료에서 “해킹 신고 관련 인터뷰 과정에서 사건 인지 시간에 대한 설명 후 SKT에서 인지 시간을 변경했다”고 밝혔지만, SKT는 사건 인지 시점을 18일 밤으로 정상 신고했고 변경한 적이 없다고 부인했다.

최 의원실에 따르면 KISA 측은 SKT의 해킹 신고 접수 과정에서 일종의 소통 오류가 있었다는 취지로 해명했는데, 최 의원은 SKT가 신고 관련 규정을 어기자 KISA가 무마하려한 것 아니냐고 지적했다. 그는 “SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다”며 “SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해주려 한 것 아닌가”라고 했다.

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령은 침해 사고 발생을 안 정보통신서비스 제공자는 24시간 이내에 침해 사고 일시와 피해 내용 등을 과학기술정보통신부 장관이나 KISA에 신고해야 한다고 규정한다.

최 의원은 KISA가 사건에 더디게 대응했다고도 비판했다. KISA가 신고 접수 21시간여 후 SKT에 침해 사고 확인을 위한 자료 보전과 문서 제출을 공문으로 요청했고, 현장 파악을 위한 전문가 파견도 지난 21일 오후 8시쯤으로 신고 접수 28시간 만이라면서다. 최 의원은 이를 신속한 당국의 대응으로 보기는 어렵다고 지적했다.

[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]