KISA, SK텔레콤 해킹 봐주기 의혹 논란

SK텔레콤이 해킹 피해 사실을 법정 신고 기한을 넘겨 접수한 것으로 알려진 가운데 한국인터넷진흥원(KISA)이 사건 인지 시간을 석연찮게 수정한 사실까지 밝혀져 '봐주기식 대응' 논란이 커지고 있다.

27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 제출받은 ‘SKT 해킹 사건 경과’ 자료에 따르면, SK텔레콤은 지난 20일 오후 4시 46분 해킹 피해를 신고했다. KISA는 사건 인지 시점을 같은 날 오후 3시 30분으로 기록했다.

하지만 SK텔레콤이 실제로 해킹 사실을 인지한 시점은 이보다 이틀 전인 18일 밤이었던 것으로 드러났다. 당시 오후 6시 9분께 사내 시스템 데이터 이동을 감지했고, 같은 날 오후 11시 20분 악성코드를 발견해 내부 보고를 완료했다.

KISA는 사건 인지 시간을 20일로 수정한 경위에 대해 "신고 과정 중 SK텔레콤 보안 책임자가 신고를 결심한 시간을 기준으로 삼아 접수 실무자가 정정했다"고 해명했다. 하지만 SK텔레콤 측은 “최초 인지 시점은 18일 밤으로 변동이 없었다”고 반박했다.

최수진 의원은 "SK텔레콤이 24시간 이내 신고 의무를 위반했음에도 KISA가 이를 알아서 무마해주려 한 것 아니냐”며 “2300만명의 유심(USIM) 정보가 유출된 상황에서 즉각적이고 직접적인 대응이 이뤄졌어야 했다”고 비판했다. 

KISA의 대응 지연 문제도 도마에 올랐다. 해킹 신고를 접수한 뒤 SK텔레콤에 자료 제출을 요구한 것은 21일 오후 2시 6분, 신고 접수 21시간이 지난 시점이었다. 현장 대응은 그로부터 다시 6시간이 흐른 21일 오후 8시에야 이뤄졌다. 이마저도 실제 해킹이 발생한 분당 센터가 아닌 서울 중구 본사에 파견된 것으로 나타났다.

과학기술정보통신부 관계자는 "민관 합동조사단이 사건 인지 시점 변경 경위와 초기 대응의 적절성 여부를 포함해 사실관계를 조사 중"이라고 밝혔다.

원재연 기자
wonjaeyeon@chosunbiz.com