최수진 의원 “최초 인지 45시간만 지연 보고 의혹”
[SRT(에스알 타임스) 방석현 기자] SK텔레콤이 해킹 공격을 받고 사고 인지 24시간 이내에 신고해야 하는 규정을 위반한 것으로 드러났다.
24일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 SKT로부터 제출받은 자료에 따르면 이 회사는 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했다.
같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했고 다음 날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작했다.
SKT는 분석 끝에 22시간 만인 같은 날 오후 11시 40분께 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다. 다만 SKT의 한국인터넷진흥원(KISA) 보고 시점은 20일 오후 4시 46분으로 사건의 최초 인지 시점인 18일 오후 6시와 45시간 차이가 나 지연 보고 의혹을 사고 있다.
최 의원은 “정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다”며 “SKT 해킹 사건 발생 이후 소비자 우려가 커지고 있는 만큼 국회 차원에서 침해 사고로 인한 피해 확산을 막고 재발을 막기 위한 방안을 마련할 것”이라고 말했다.
- SK텔레콤, “유심보호서비스 가입하세요”…T월드로 무료 가입
- SKT, 지난해 정보보호 투자 2년전보다 줄어…KT·LG유플과 대조적
- SKT, 카카오 지분 전량 매각…SKB 지분 인수 목적
- '해킹사고' 유영상 SKT 대표 “유심 무료 교체 및 고객 정보 보호 조치”
- SK텔레콤, 오전 10시부터 유심 무료 교체 개시
- KISA, SK텔레콤 유심 해킹 사고 '신고 시간' 혼선 정리
- SK텔레콤, 유심 해킹 ‘대란’…무상 교체 혼란 확산 중
- SK텔레콤 대규모 가입자 이탈…하루 만 3만명 넘어
- SKT 해킹 피해, 최대 9.7GB 분량…유심 정보 유출 정황
- SK텔레콤, 해킹 신고 늑장·축소 의혹…기술 지원도 거부
- 과기정통부, SKT 해킹 조사 1차 결과 발표…IMEI 유출 없어
- SK텔레콤, 내달 ‘유심포맷’ 도입 예정…교체 없이 보안 강화
- 정부, 정보보호 신기술 개발 본격 착수…AI 보안 등 18개 과제 선정
방석현 기자
aitiga@hanmail.net