KISA, SK텔레콤 유심 해킹 사고 '신고 시간' 혼선 정리

인지 시점 차이에 따른 혼선 발생 

민관조사 통해 사실관계 확인 예정

[SRT(에스알 타임스) 문재호 기자] 한국인터넷진흥원(원장 이상중, 이하 KISA)은 최근 발생한 SK텔레콤 (이하 SKT) 침해사고 신고에 대해 일부 혼선이 있어 이를 정리해 28일 발표했다.

KISA는 SKT로부터 지난 20일 16시 46분 침해사고 발생 의심 정황을 신고를 최초로 접수했다. SKT는 신고서에 인지 시점을 침해사고 의심 정황을 확인한 18일 23시 20분으로 기입했다. KISA는 신고서를 바탕으로 SKT에 신고 내용을 확인했고, 확인 과정에서 SKT는 20일 15시 30분에 KISA에 신고하기로 내부 결정권자에게 보고했다고 밝혔다. KISA는 SKT 신고서 내 인지 시점에 내부 결정권자에게 보고한 시점인 20일 15시 30분을 추가로 기입했다. 

KISA는 이후 침해사고 인지 시점에 대해 양자 간 이해의 차이가 있음을 인지하지 못한 상태에서 해당 자료가 외부에 전달돼 이에 대한 혼선이 발생했다고 밝혔다. SKT가 최초 신고한 내역 원본 그대로 유지돼 있다고 KISA는 설명했다. 

현재 민관합동조사단의 조사가 진행 중이며, 이를 통해 사실관계 등을 확인할 예정이다. KISA는 향후 침해사고 신고 과정에서의 혼선 및 오류, 설명 부족 등이 재발하지 않도록 보완할 예정이다. 또한, 정보보호·디지털 전문기관으로서 신속한 대응과 투명한 정보 공유를 약속하며, 국민의 불편과 불안이 조속히 해소될 수 있도록 최선을 다하겠다고 밝혔다.

한편, 우리나라에는 정보통신망법 시행령 제58조의2에 근거해 침해사고 신고제도가 존재한다. 이에 따르면 정보통신서비스 제공자는 법 제48조의3제1항 전단에 따라 침해사고를 신고하려는 경우에는 침해사고의 발생을 알게 된 때부터 24시간 이내에 과학기술정보통신부장관 또는 KISA에 신고해야한다.