SK텔레콤, 해킹 신고 늑장·축소 의혹…기술 지원도 거부

24시간 내 해킹보고 규정 위반...KISA 신고서에도 사실 왜곡 정황

[SRT(에스알 타임스) 문재호 기자] SK텔레콤이 한국인터넷진흥원(KISA)에 24시간 내 해킹보고 규정을 위반한데 이어, 신고서에 실제 해킹을 확인하였음에도 ‘의심 정황’으로 사건을 축소신고 한 것으로 전해졌다.

국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 KISA로부터 받은 SK텔레콤 신고자료에 따르면, SK텔레콤은 지난 20일 KISA 측에 신고할 당시 △피해지원 서비스 △후속조치 지원 △중소기업 정보보호 지원 개인정보제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 전부 거부한 것으로 나타났다.

이에 최 의원은 “KISA와 과기부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라, 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분”이라고 꼬집었다.

앞서 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했다. SK텔레콤은 20일 15시 30분에 KISA에 신고하기로 내부 결정권자에게 보고했고, 신고서 내 인지 시점에 내부 결정권자에게 보고한 시점인 20일 15시 30분을 추가로 기입했다.

이로 인해 SK텔레콤은 정보통신서비스 제공자가 침해사고 발생을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 하는 규정을 어겨 논란이 됐다.

국회 과학기술정보방송통신위원회는 오는 30일 열리는 방송통신 분야 청문회에 유영상 SKT 대표이사 등을 증인으로 부르기로 결정했다. 과방위원들은 사고 발생 경위, 피해 규모 축소 의혹, '유심 대란' 사태, 그리고 미흡한 피해 지원 조치 등에 대해 강도 높은 질의를 진행할 계획이다.