최수진 "SKT, 해킹 당하고 의심정황으로 축소…국민 혼란 키웠다"

SK텔레콤의 해킹 사건 KISA 신고서. 최수진 의원실 제공

최근 해킹 사태로 논란이 일고 있는 SK텔레콤이 한국인터넷진흥원(KISA)에 시한 내 해킹 보고 규정을 위반하고 실제로 해킹을 확인하고도 '의심 정황'으로 축소 신고해 국민 혼란을 키웠다는 비판이 제기됐다.

더욱이 신고 과정에서 KISA의 사태 파악 및 피해 지원 후속 조치에 대한 모든 기술 지원도 거부해 은폐 논란을 키우고 있다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 KISA에서 입수한 SK텔레콤 신고자료를 살펴보면 SK텔레콤 해킹 사건은 지난 20일 오후 4시 46분 '원인 불상의 침해사고 발생 건'으로 접수됐다.

사고 원인과 관련해 '불상의(알 수 없는) 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치해 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨'으로 적시했다.

SK텔레콤 보안관제센터는 지난 18일 오후 6시9분쯤 9.7GB의 자료가 전송되는 트래픽 이상을 처음으로 감지했다. 이후 같은 날 오후 11시20분 과금분석장비에서 악성코드를 발견했고, 사고 이튿날인 19일 밤 11시40분에는 홈가입자서버(HSS)에서 데이터 유출이 의심되는 정황이 확인됐다.

최 의원은 "신고 이틀 전에 해킹 공격 사실을 파악했고 신고일 이미 개인정보 누출까지도 확인한 상태였지만 '파일 유출 의심 정황'이라고 축소 신고한 것"이라고 지적했다.

SK텔레콤은 또 해킹 신고 접수 당시 ▷피해 지원 서비스 ▷후속 조치 지원 ▷중소기업 정보보호 지원 개인정보 제공 ▷사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등을 비롯한 모든 당국 기술 지원을 원하지 않는다고 밝혔다.

이에 보안당국 전문가 조력을 거절한 것은 지나치게 소극적인 대응이라는 지적이 나온다.

최 의원은 " KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 국민 피해와 혼란을 키웠다"고 지적했다.

한편, SK텔레콤이 이상 금융거래를 막기 위해 비정상 인증 시도 차단(FDS) 기능을 극대화해 적용하고 있다고 밝힌 데 대해 KISA는 최 의원에 "현재 실효성을 검증 중이며 민간 기업이 개발한 기능이 모든 비정상 인증 시도를 차단한다고 정부 입장에서 보장할 수 없다"는 입장을 밝혔다.