SK텔레콤 유심 해킹시점 다르게 신고... "KISA가 권유"
KISA, 20일 15시 30분으로 신고 안내
실제 인지 시간은 18일 오후 6시 9분
22일 보도자료에는 19일 밤 11시로
국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 KISA로부터 제출받아 27일 공개한 자료에 따르면 SK텔레콤은 신고서에서 SK텔레콤의 해킹 인지 시간이 지난 20일 15시 30분으로 기록돼 있었다. SK텔레콤은 20일 16시 46분에 해킹 사건 관련 침해사고 신고를 제출했다.
최 의원에 따르면 SK텔레콤은 지난 18일 오후 6시 9분에 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 처음 발견했다. 같은 날 오후 11시 20분에 악성코드를 발견해 해킹 공격을 받았다는 사실을 내부에 공유했다. 또한 다음 날인 19일 오전 1시 40분에는 어떤 데이터가 빠져나갔는지 분석을 시작했다.
SK텔레콤이 실제 해킹 사실을 인지한 시점은 지난 18일 오후 11시 20분인데도 KISA에는 이를 20일 오후 3시 30분이라고 40시간 지난 시점으로 제출했다. 정보통신망법은 정보통신 서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부 장관이나 KISA에 신고해야 한다고 규정한다.
또한 이 과정에서 SK텔레콤 측은 지난 20일 신고서 접수 당시에 해킹인지 시점을 18일 오후 11시 20분으로 제출하려고 했지만, KISA에서 오히려 20일 15시 30분으로 신고하도록 안내했다는 의혹이 나왔다.
KISA에서는 해킹 사고의 ‘인지 시간’은 기업에서 사고 조사 후 명확하게 침해사고라고 판단하고 내부 보고한 시간이라는 입장이지만 이를 고려하더라도 SK텔레콤은 이미 18일 오후 11시 20분 해킹 사실을 내부에 보고한 것으로 밝혀졌다.
KISA 측은 “SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것”이라며 “일종의 미스 의사소통이 있었다”고 해명했다.
최수진 의원은 “SK텔레콤이 지난 18일 밤 해킹을 인지하고 내부 공유까지 한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 이해하기 어렵다. SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해 주려 한 것 아닌지 의심된다”고 지적했다.
더딘 대응도 문제라는 게 최 의원 입장이다. 과학기술정보통신부(KISA)가 SK텔레콤에 침해 사고 확인을 위한 자료 보전 및 문서 제출을 공문으로 요청한 시점은 21일 오후 2시 6분으로 신고 접수 21시간이 지나서였다. KISA가 전문가를 파견한 것은 이보다 6시간이 지난 21일 오후 8시로 신고 접수 28시간 만이었다. 이마저도 실제 서버 해킹이 일어난 분당 센터가 아닌 서울 중구 SK텔레콤 본사였다.
SK텔레콤은 지난 22일 기자들에게 보낸 알림 자료에서는 지난 19일 오후 11시께 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했고 20일 KISA에 침해사고 사실을 즉시 신고했고 밝힌 바 있다.
Copyright © 국제신문. 무단전재 및 재배포 금지.