SKT, '늦장 신고' 이어 KISA 기술·피해지원도 거부했다

해킹 피해 알려지는 것 최소화 하려던 정황 의심

가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 지 이틀째인 29일 서울 시내 한 SKT 대리점에 시민들이 줄을 서서 교체를 기다리고 있다. 연합뉴스

SK텔레콤이 유심(USIM) 정보 해킹 사실을 24시간 신고 규정을 어기고 늦게 신고한 가운데, 한국인터넷진흥원(KISA)의 피해지원서비스·후속조치 지원 등 일체의 기술적 지원을 거부했던 것으로 전해졌다. 늦장 신고에 이어 지원 거부까지 한 것이 해킹 피해가 알려지는 것을 최소화하려 했던 것이라는 의혹이 제기되고 있다.

29일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 KISA로부터 받은 SKT 신고자료에 따르면, SKT는 지난 20일 KISA측에 해킹신고를 할 당시 △피해지원 서비스 △후속조치 지원 △중소기업 정보보호 지원 개인정보제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 모두 거부했다.

KISA측은 해킹 신고가 접수되면 소비자 피해를 최소화하기 위해 전문가의 조력 등 각종 지원을 제공하고 있지만 SKT가 정부 지원을 받지 않겠다고 한 것이다.

최 의원은 "SKT가 KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라, 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분"이라고 지적했다.

앞서 SKT는 해킹 공격을 받은 사실을 법정시한 넘겨 신고한 것으로 드러났다.

최 의원이 KISA에 제출받은 자료에 따르면 SKT는 지난 20일 오후 4시46분에 인터넷 해킹사건 관련 침해사고 신고를 제출했다. 해당 신고서에서는 SKT의 해킹 인지시간이 20일 오후 3시30분으로 기록돼 있는 것으로 밝혀졌다.

하지만 SKT는 지난 18일 오후 6시9분에 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 발견했고 같은 날 오후 11시20분에 악성코드를 발견해 해킹 공격을 받았다는 사실을 내부에 공유했다.

죽 해킹 사실 인지 시점은 18일 오후 11시20분인데도 KISA에는 이를 20일 오후 3시30분이라고 40시간 지난 시점으로 제출한 것이다.

정보통신망 이용촉진 및 정보보호 등에 관한 법률(정보통신망법)에 따르면 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인과 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다.

한편 국회 과학기술정보방송통신위원회는 30일 열리는 방송통신분야 청문회에 유영상 SKT 대표이사 등을 증인으로 채택하기로 했다. 이 자리에서 과방위원들은 사고 경위를 비롯해 피해 규모 축소 의혹, 미진한 피해지원 조치 등에 대해 질타에 나설 예정이다.