SK텔레콤이 내부 시스템 해킹 사실을 정확히 인지하고도, 이를 한국인터넷진흥원(KISA)에 이틀이나 늦게 신고한 데다 신고 내용 또한 부실하게 작성해 초동 대응에 혼선을 초래한 것으로 드러났다.
최민희 국회 과학기술정보방송통신위원회 위원장이 29일 SK텔레콤과 KISA로부터 제출받은 자료에 따르면 SK텔레콤은 18일 오후 11시 20분, 과금분석장비(WCDR)에서 악성코드 감염과 파일 삭제 흔적을 최초로 확인했다. 이어 19일 밤 11시 40분경에는 핵심 가입자 정보를 관리하는 '홈가입자서버(HSS)'에서 유심(USIM) 정보 유출 정황을 추가로 파악했다.
그럼에도 SK텔레콤은 신고서에 "불상의 해커로 추정되는 자에 의해 사내 장비에 악성코드가 설치돼 시스템 파일 유출 의심 정황이 파악됐다"고만 적시해 명확한 사실관계를 숨긴 것으로 나타났다.
이틀이 지난 20일 오후 4시 36분에야 KISA에 사고를 늑장 신고하면서 이미 파악한 피해조차 축소한 것은, SKT가 의도적으로 은폐하려 했을 가능성을 배제할 수 없다는 지적이 나오고 있다.
KISA 역시 사안의 심각성을 즉시 인지하지 못하는 혼선이 발생했다. KISA 측은 최 의원실에 "SKT가 신고 시점에 침입 정황만 확인됐다고 신고했을 뿐, 악성코드 감염이나 데이터 유출이 확인됐다고 명시하지 않았다"며 "신고 이후에도 KISA에게 (해커가) 침입한 정황이 있지, 악성코드가 확인이 됐다거나 파일 유출이 확인 됐다거나 등을 이야기한 사실이 없다"라고 전했다.
결국 SK텔레콤은 악성코드 감염 및 유심 값이 유출된 사실을 파악하고도 신고 과정에서 이를 명확히 밝히지 않고 '의심 정황'으로 축소 신고해 KISA와 당국의 초기 대응까지 왜곡시키는 심각한 결과를 초래했다는 비판을 피하기 어렵게 됐다.
최민희 의원은 "SK텔레콤이 해킹 사실을 은폐하거나 축소하려 한 의도가 있었는지 명백히 규명해야 한다"며 "국민의 기본적 통신 안전과 정보주권이 걸린 문제인 만큼, 국회 청문회에서 철저히 책임을 따지고 실질적 재발방지 대책까지 반드시 끌어내겠다"고 밝혔다.
홍주연 기자
jyhong@chosunbiz.com