유상임 과학기술정보통신부 장관이 29일 SK텔레콤의 유심 정보 해킹 사태와 관련해 "SK텔레콤이 해킹 발생에 대해 하루 더 늦게 신고한 점은 합당한 처벌을 받을 것이다"라고 밝혔다.
유 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 '(침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐'는 김성원 국민의힘 의원의 질의에 이같이 답했다.
SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했다. 침해 사고 발생시 24시간 내에 신고를 하도록 규정하고 있음에도 SK텔레콤은 만 하루가 지난 시점에야 한국인터넷진흥원(KISA)에 침해 사실을 신고해 고의 지연 보고 의혹이 제기됐다.
유 장관은 "국민들에게 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다"며 "사고를 미연에 방지 못한 것은 참으로 안타깝다"고 강조했다. 이어 "휴대전화 불법 복제 가능성은 없다는 점은 명확하다"며 "방지 시스템을 통해서 접속 못 하도록 지금 모니터링하고 있다. 불법적으로 부정 가입할 수 있는 시도를 막고 있다"고 덧붙였다.
이에 대해 SK텔레콤 측은 "사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다"고 해명했다.
김병환 금융위원장도 이날 함께 출석해 "기술적인 부분, 불법 복제 등에 대해서까지 금융위에서 확인하기는 어려운 상황"이라며 "금융회사들 본인 인증하는 절차를 더 강화하고, SK텔레콤 문자를 통해서 하는 부분만 이 외 다른 방식으로 인정하도록 하고 있다"고 말했다.
홍주연 기자
jyhong@chosunbiz.com