SK텔레콤(대표 유영상)이 해킹 사고 인지 24시간 이내에 정부에 신고해야 하는 규정을 위반한 것으로 파악됐다.
24일 최수진 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 4월 18일 오후 6시 9분 사내 시스템 데이터가 의도치 않게 움직였다는 사실을 처음 인지했다. 이후 이날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부에서 확인했다.
SK텔레콤은 4월 19일 오전 1시 40분 어떠한 데이터가 빠져나갔는지 분석을 시작한 뒤 22시간 만인 같은 날 오후 11시 40분쯤 해커에 의한 악성코드로 이용자 유심 정보가 유출된 사실을 확인했다.
최 의원실에 보고된 SK텔레콤의 한국인터넷진흥원(KISA) 보고 시점은 20일 오후 4시 46분으로 사건의 최초 해킹 인지 시점인 4월 18일 오후 6시 9분과 약 45시간 차이가 난다. 해킹 공격을 제대로 파악한 18일 오후 11시를 기준으로 해도 40시간이 지난 시점에 신고한 셈이다.
이에 KISA는 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 한다는 규정을 위반했다고 밝혔다.
현 정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고 발생 일시, 원인 및 피해 내용을 과학기술정보통신부 장관이나 KISA에 신고해야 한다고 정한다.
SK텔레콤은 "해킹 공격을 받았다고 인지한 18일 오후 11시를 기준으로 하면 24시간 내 신고를 못한 게 맞다"면서도 "4월 18일 진행한 이상 징후 파악 작업은 평소에도 몇 차례씩 늘상 진행된다. 늑장신고를 하려고 한 게 아니라 데이터를 더 파악해 신고하려는 차원이었다"고 해명했다.
김광연 기자
fun3503@chosunbiz.com
- “유심 바꿔줘” 불안감 커지는 가입자들… SKT “피해 규모 파악 먼저” [SKT 유심 해킹]
- “해킹 알림 왜 안 오냐” 항의에 SKT “문자 순차 발송” [SKT 유심 해킹]
- 경찰, SKT 유심 개인정보 유출사고 수사 착수 [SKT 유심 해킹]
- “해킹당한 이유 있었네”… SKT 영업익·회선은 1위, 정보보호 투자는 ‘꼴찌’ [SKT 유심 해킹]
- 개보위, SKT 고객 정보 유출 사고 관련 조사 착수 [SKT 유심 해킹]
- 과기정통부, SKT 개인정보 침해사고 비상대책반 구성 [SKT 유심 해킹]
- SKT “악성코드로 고객 유심 정보 일부 유출” [SKT 유심 해킹]
- 유상임 장관 “해킹 더 잦아질 가능성… 보안 신경 더 써야” [SKT 유심 해킹]
- SKT, 4133억 규모 카카오 지분 전량 매각…SKB 지분 인수 목적
- SKT, 결국 고객 전원에 유심 무료 교체 [SKT 유심 해킹]
- 고개 숙인 유영상 대표 “무거운 마음…심려끼쳐 죄송” [SKT 유심 해킹]
- AI 쫓다 ‘SKT 해킹 쓰나미’에 비상… “통신사, 본업부터 챙겨야” [SKT 유심 해킹]
- KISA, SK텔레콤 해킹 봐주기 의혹 논란
- SKT “유심보호서비스 가입에도 불법 복제 피해 시 100% 보상” [SKT 유심 해킹]