SKT, 해킹 확인 후 하루 지나 신고…“규정 위반”

권민지 2025. 4. 24. 13:37
음성재생 설정
번역beta Translated by kaka i
글자크기 설정 파란원을 좌우로 움직이시면 글자크기가 변경 됩니다.

이 글자크기로 변경됩니다.

(예시) 가장 빠른 뉴스가 있고 다양한 정보, 쌍방향 소통이 숨쉬는 다음뉴스를 만나보세요. 다음뉴스는 국내외 주요이슈와 실시간 속보, 문화생활 및 다양한 분야의 뉴스를 입체적으로 전달하고 있습니다.

18일 오후 의심 정황 최초 인지…19일 유심 정보 유출 확인
20일 오후 4시에야 한국인터넷진흥원에 해킹 신고

SK텔레콤(SKT)이 유심 해킹 정황을 확인하고 24시간 이상이 지나서야 신고를 한 것으로 드러났다. 해킹 공격 인지 후 45시간 후에 신고가 이뤄졌다. 이용자가 2300만명에 이르는 만큼 피해 규모가 작지 않을 것이라는 전망이다.

24일 최수진 국민의힘 의원이 SKT로부터 제출받은 자료에 따르면 SKT는 지난 18일 오후 6시9분 의도치 않게 사내 시스템이 움직였다는 사실을 처음 인지했다. 이날 오후 11시20분쯤 악성코드를 발견, 해킹 공격을 받았다는 사실을 내부적으로 확인했다.

다음 날인 19일 오전 1시40분 SKT는 어떤 데이터가 빠져나갔는지 분석을 시작했다. 분석은 같은 날 오후 11시40분쯤 완료돼 해커에 의한 악성코드로 이용자 유심 관련 일부 정보가 유출된 정황이 드러났다.

SKT는 해킹 공격을 인지한 후 규정시간인 24시간이 지나 한국인터넷진흥원(KISA)에 신고했다는 의혹을 받고 있다. 최 의원실에 따르면 SKT는 20일 오후 4시46분 KISA에 해킹 사실을 신고했다. 이는 사건 최초 인지 시점인 18일 오후 6시로부터 45시간이 지난 때다.

해킹 공격으로 결론 내린 18일 오후 11시를 기준으로 보더라도 만 하루를 넘긴 후에야 신고한 셈이다.

SK텔레콤이 제공한은 ‘유심 보호 서비스’. SK텔레콤 홈페이지 캡처

정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생, 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.

KISA 또한 최 의원실에 SKT가 24시간 내 해커 공격을 보고해야 하는 규정을 위반했다고 밝혔다.

SKT 관계자는 “침해 사고로 판단 후 사안의 중대성을 고려해 신고에 필요한 최소한 발생원인과 피해내용을 좀 더 철저히 조사하는 과정에서 불가피하게 신고가 늦어졌다”며 “고의적인 지연 의도는 전혀 아니다”라고 해명했다.

한편 SKT는 해커가 유출된 유심 정보로 복제폰을 만들어 피해가 발생할 상황에 대비해 ‘유심 보호 서비스’를 제공한다고 밝혔다. 해당 서비스에 가입하면 휴대폰 전원을 끄거나 비행기 모드로 변경해도 해커가 유심 정보에 접근할 수 없다는 설명이다. 다만 해당 서비스에 가입하지 않은 이용자가 휴대폰 전원을 끄거나 비행기 모드로 변경했을 때는 해커가 유심 정보를 통해 사용권한을 탈취할 수 있다. 

권민지 기자 10000g@kmib.co.kr

GoodNews paper ⓒ 국민일보(www.kmib.co.kr), 무단전재 및 수집, 재배포 및 AI학습 이용 금지

Copyright © 국민일보. 무단전재 및 재배포 금지.