 |
국회 과학기술정보방송통신위원 최수진 국민의힘 의원./사진=뉴스1 |
SK텔레콤이 지난 20일 한국인터넷진흥원(KISA)에 제출한 침해사고 신고서에 사고 개요를 '시스템 파일 유출 의심 정황'으로 적고 '후속조치 지원이 필요하지 않다'는 의사를 표시한 것으로 나타났다. 실제 해킹을 확인한 시점에 사고를 축소 신고했다는 비판이 나온다.
29일 국회 과학기술정보방송통신위원 최수진 국민의힘 의원이 KISA로부터 받은 자료에 따르면 SK텔레콤이 신고서를 제출한 시각은 지난 20일 오후 4시46분이다.
SK텔레콤은 사고 발생 시간을 "확인 불가", 인지 시점을 "4월18일 23시20분"으로 기재했다. 사고 원인은 "불상의 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치하여 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨"으로 밝혔다.
최 의원은 "SK텔레콤은 18일 오후 6시9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며 다음 날인 19일 오전 1시40분 어떤 데이터가 빠져나갔는지 분석을 시작했다"고 지적했다.
이어 "20일 당시 이미 해킹 공격이 명확하고, 심지어 개인정보 누출까지도 확인한 상태였지만 신고서엔 '의심 정황'으로 적어 KISA에 제출한 것"이라고 주장했다.
신고서는 KISA의 △피해지원 서비스 △후속 조치 지원 △중소기업 정보보호 지원 개인정보 제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공에 동의하는지 여부를 표시하도록 구성됐다. SK텔레콤은 이 항목들에 모두 "아니오(N)"라고 표시했다.
최 의원은 "KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 게 아니라, 사건의 피해가 알려지는 걸 최소화하려던 정황으로 의심되는 부분"이라며 "국민의 피해와 혼란을 키웠다"고 지적했다.
SK텔레콤은 "(유출 여부는) 조사 후 결과가 나와야 확정되는 만큼 우선 '정황'이라고 표기했다"며 "기술지원에 대해선 대부분 중소기업을 위한 부분이라 자체적으로 감당할 수 있어 요청하지 않았다"고 밝혔다.
 |
SK텔레콤이 한국인터넷진흥원(KISA)에 제출한 신고서./사진제공=최수진 국민의힘 의원 |
성시호 기자 shsung@mt.co.kr
ⓒ 머니투데이 & mt.co.kr, 무단 전재 및 재배포 금지
이 기사의 카테고리는 언론사의 분류를 따릅니다.