SKT, 해킹 확인 후 하루 지나 신고…“규정 위반”
20일 오후 4시에야 한국인터넷진흥원에 해킹 신고
SK텔레콤(SKT)이 유심 해킹 정황을 확인하고 24시간 이상이 지나서야 신고를 한 것으로 드러났다. 해킹 공격 인지 후 45시간 후에 신고가 이뤄졌다. 이용자가 2300만명에 이르는 만큼 피해 규모가 작지 않을 것이라는 전망이다.
24일 최수진 국민의힘 의원이 SKT로부터 제출받은 자료에 따르면 SKT는 지난 18일 오후 6시9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시20분쯤 악성코드를 발견, 해킹 공격을 받았다는 사실을 내부적으로 확인했다.
다음 날인 19일 오전 1시40분 SKT는 어떤 데이터가 빠져나갔는지 분석을 시작했다. 분석은 같은 날 오후 11시40분쯤 완료돼 해커에 의한 악성코드로 이용자 유심 관련 일부 정보가 유출된 정황이 드러났다.
SKT는 해킹 공격을 인지한 후 규정시간인 24시간이 지나 한국인터넷진흥원(KISA)에 신고했다는 의혹을 받고 있다. 최 의원실에 따르면 SKT는 20일 오후 4시46분 KISA에 해킹 사실을 신고했다. 이는 사건 최초 인지 시점인 18일 오후 6시로부터 45시간이 지난 때다.
해킹 공격으로 결론 내린 18일 오후 11시를 기준으로 보더라도 만 하루를 넘긴 후에야 신고한 셈이다.
정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생, 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
KISA 또한 최 의원실에 SKT가 24시간 내 해커 공격을 보고해야 하는 규정을 위반했다고 밝혔다.
SKT 관계자는 “침해 사고로 판단 후 사안의 중대성을 고려해 신고에 필요한 최소한 발생원인과 피해내용을 좀 더 철저히 조사하는 과정에서 불가피하게 신고가 늦어졌다”며 “고의적인 지연 의도는 전혀 아니다”라고 해명했다.
한편 SKT는 해커가 유출된 유심 정보로 복제폰을 만들어 피해가 발생할 상황에 대비해 ‘유심 보호 서비스’를 제공한다고 밝혔다. 해당 서비스에 가입하면 휴대폰 전원을 끄거나 비행기 모드로 변경해도 해커가 유심 정보에 접근할 수 없다는 설명이다. 다만 해당 서비스에 가입하지 않은 이용자가 휴대폰 전원을 끄거나 비행기 모드로 변경했을 때는 해커가 유심 정보를 통해 사용권한을 탈취할 수 있다.
권민지 기자 10000g@kmib.co.kr
GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지
Copyright © 국민일보. 무단전재 및 재배포 금지.
- ‘대공 용의점 없다’ 풀려난 중국인들, 이틀만 또 군부대 촬영
- “아들 듣는데…” 아내 살해 미국변호사, 징역 25년 확정
- ‘부산 돌려차기’ 피해자, 2차 가해자에 되레 피소…무슨일
- 검찰, 문재인 전 대통령 뇌물 혐의로 불구속 기소
- ‘살 날 긴데…’ 돈 안 쓰는 50~60대 소비하락 주도
- ‘일가족 살해’ 가장 송치…“계획범죄?” 묻자 고개 ‘끄덕’
- 건진 자택서 나온 의문의 ‘신권 뭉치’…“한은 비닐 밀봉”
- [단독] 곳곳 싱크홀 지뢰밭, 꼭꼭 숨겨진 정보… 불안 키우는 서울시
- 김동연 “외롭다” 김경수 “종자씨는 남겨달라”… 절박한 양金
- ‘계엄 상황서 군·경 국회 출입금지’ 개정안 국회 소위 통과