SK텔레콤(SKT)이 유심 해킹 정황을 인지하고도 24시간 이상이 지나서야 한국인터넷진흥원(KISA)에 ‘늦장 신고’를 한 데 이어, 신고 당시 KISA의 피해지원서비스·후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 파악됐다. SKT가 해킹 피해가 알려지는 것을 최소화하려 한 것이 아니냐는 의혹이 제기되며 소비자 피해 가능성을 키웠다는 비판이 불가피할 전망이다.
국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 29일 KISA로부터 받은 SKT 신고자료에 따르면, SKT는 지난 20일 KISA측에 해킹신고를 할 당시 ▲피해지원 서비스 ▲후속조치 지원 ▲중소기업 정보보호 지원 개인정보제공 ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등 일체의 기술 지원을 전부 거부한 것으로 나타났다.
KISA측은 해킹신고가 접수되면 각종 피해 지원을 위한 전문가의 조력 등 각종 기술적 지원이 가능하지만, SKT는 소비자 피해를 최소화할 수 있도록 하는 정부 지원을 모두 거부한 것이다. 이에 최 의원은 “SKT가 KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라, 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분”이라고 지적했다.
앞서 SKT는 지난 18일 오후 6시9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했다. 이후 내부 분석을 통해 같은날 오후 11시20분에 악성코드를 발견하고 해킹 공격을 받았다는 사실을 확인했다. 그러나 SKT가 KISA에 해킹사고 현황을 보고한 시점은 20일 오후 4시46분으로, ‘사고 인지 24시간 이내에 신고’ 규정을 위반해 논란이 됐다.
정보통신망법상 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
이날 국회 과학기술정보방송통신위원회는 30일에 열리는 방송통신분야 청문회에 유영상 SKT 대표이사 등을 증인으로 채택하기로 했다. 국회 과방위원들은 사고 경위를 비롯해 피해 규모 축소 의혹, ‘유심 대란’ 등 미진한 피해지원 조치 등에 대해 질타에 나설 예정이다.
김나현 기자 lapiz@segye.com
[ⓒ 세계일보 & Segye.com, 무단전재 및 재배포 금지]
