‘SKT 해킹시점’ 석연찮은 변경…봐주기 논란
KISA, 사건발생 시간 수정
24시간 내 신고 무마 의혹
"실무자 소통 오류" 해명
현장조사 등 늑장대응 지적
24시간 내 신고 무마 의혹
"실무자 소통 오류" 해명
현장조사 등 늑장대응 지적
입력 : 2025. 04. 27(일) 19:11
SK텔레콤이 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고한 사실이 알려진 가운데 신고를 받은 한국인터넷진흥원(KISA)이 사건 발생 시간을 석연찮게 수정했다는 의혹을 사고 있다.
27일 KISA가 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 제출한 ‘SKT 해킹 사건 경과’에 따르면 SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시 46분이고 사건 인지 시점은 이보다 약 한 시간 앞선 오후 3시 30분으로 기록됐다.
SK텔레콤은 18일 오후 6시 9분 의도치 않게 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했고 같은 날 오후 11시 20분 악성코드를 발견, 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유했다.
이렇듯 SK텔레콤이 해킹 사실을 인지한 시점은 18일 오후 11시 20분인데, KISA는 이를 20일 오후 3시 30분이라고 40시간 지난 시점으로 기록한 것이다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따르면 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인과 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다.
KISA는 최 의원실에 제출한 자료에서 “해킹 신고 관련 인터뷰 과정에서 사건 인지 시간에 대한 설명 후 SKT에서 인지 시간을 변경했다”고 밝혔지만, SK텔레콤은 사건 인지 시점을 18일 밤으로 정상 신고했고 이후 변경한 적이 없다고 부인했다.
KISA 측은 “SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것”이라며 “일종의 미스 커뮤니케이션이 있었다”고 해명했다.
이에 대해 최 의원은 “SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다. SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해주려 한 것 아닌가”라고 지적했다.
KISA는 또 SK텔레콤 신고 뒤 관련 자료 보전 요구와 현장 조사를 하루가 지나서야 실시한 것으로 파악돼 늑장 대응 지적도 나오고 있다.
KISA가 SK텔레콤에 침해 사고 확인을 위한 자료 보전 및 문서 제출을 공문으로 요청한 시점은 21일 오후 2시 6분으로 신고 접수 21시간여가 지나고 나서였다. 현장 상황 파악과 대응 방안 논의를 위해 KISA가 전문가를 파견한 것은 이보다 6시간이 지난 21일 오후 8시로 신고 접수 28시간 만이었다.
이마저도 실제 서버 해킹이 일어난 분당 센터가 아닌 서울 중구 SK텔레콤 본사였는데, KISA는 원격으로도 상황 파악이 가능했기 때문이라는 설명이다.
최 의원은 “KISA는 침해 사고 발생 시 즉시 출동·대응을 원칙으로 하고 있다. 가입자 2300만명이 ‘디지털 신분증’ 역할을 하는 유심 정보 유출로 불안해하는 이번 사건에 대한 당국의 대응으로서 신속하고 적절했다고 보기 어렵다”고 지적했다.
한편 SK텔레콤은 2300만명에 달하는 전 고객을 대상으로 오는 28일 오전 10시부터 eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 무상교체 서비스를 시작한다. 해킹 피해를 최초로 인지한 18일 24시 기준 가입자 중 유심 교체를 희망하는 모든 고객을 대상으로 전국 T 월드 매장과 공항 로밍센터에서 교체가 진행된다. 다만 일부 워치 및 키즈폰 등은 대상에서 제외된다.
지난 19~27일 자비로 유심을 교체한 고객에게도 무상 교체 서비스를 소급 적용해, 고객이 이미 납부한 비용에 대해 별도로 환급하기로 했다.
27일 KISA가 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 제출한 ‘SKT 해킹 사건 경과’에 따르면 SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시 46분이고 사건 인지 시점은 이보다 약 한 시간 앞선 오후 3시 30분으로 기록됐다.
SK텔레콤은 18일 오후 6시 9분 의도치 않게 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했고 같은 날 오후 11시 20분 악성코드를 발견, 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유했다.
이렇듯 SK텔레콤이 해킹 사실을 인지한 시점은 18일 오후 11시 20분인데, KISA는 이를 20일 오후 3시 30분이라고 40시간 지난 시점으로 기록한 것이다.
정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따르면 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인과 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다.
KISA는 최 의원실에 제출한 자료에서 “해킹 신고 관련 인터뷰 과정에서 사건 인지 시간에 대한 설명 후 SKT에서 인지 시간을 변경했다”고 밝혔지만, SK텔레콤은 사건 인지 시점을 18일 밤으로 정상 신고했고 이후 변경한 적이 없다고 부인했다.
KISA 측은 “SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것”이라며 “일종의 미스 커뮤니케이션이 있었다”고 해명했다.
이에 대해 최 의원은 “SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다. SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해주려 한 것 아닌가”라고 지적했다.
KISA는 또 SK텔레콤 신고 뒤 관련 자료 보전 요구와 현장 조사를 하루가 지나서야 실시한 것으로 파악돼 늑장 대응 지적도 나오고 있다.
KISA가 SK텔레콤에 침해 사고 확인을 위한 자료 보전 및 문서 제출을 공문으로 요청한 시점은 21일 오후 2시 6분으로 신고 접수 21시간여가 지나고 나서였다. 현장 상황 파악과 대응 방안 논의를 위해 KISA가 전문가를 파견한 것은 이보다 6시간이 지난 21일 오후 8시로 신고 접수 28시간 만이었다.
이마저도 실제 서버 해킹이 일어난 분당 센터가 아닌 서울 중구 SK텔레콤 본사였는데, KISA는 원격으로도 상황 파악이 가능했기 때문이라는 설명이다.
최 의원은 “KISA는 침해 사고 발생 시 즉시 출동·대응을 원칙으로 하고 있다. 가입자 2300만명이 ‘디지털 신분증’ 역할을 하는 유심 정보 유출로 불안해하는 이번 사건에 대한 당국의 대응으로서 신속하고 적절했다고 보기 어렵다”고 지적했다.
한편 SK텔레콤은 2300만명에 달하는 전 고객을 대상으로 오는 28일 오전 10시부터 eSIM(이심·내장형 가입자 식별 모듈)을 포함한 유심 무상교체 서비스를 시작한다. 해킹 피해를 최초로 인지한 18일 24시 기준 가입자 중 유심 교체를 희망하는 모든 고객을 대상으로 전국 T 월드 매장과 공항 로밍센터에서 교체가 진행된다. 다만 일부 워치 및 키즈폰 등은 대상에서 제외된다.
지난 19~27일 자비로 유심을 교체한 고객에게도 무상 교체 서비스를 소급 적용해, 고객이 이미 납부한 비용에 대해 별도로 환급하기로 했다.
송대웅 기자 sdw0918@gwangnam.co.kr·연합뉴스
