신고 규정 위반 SKT, KISA 신고 과정에서는 기술지원 모두 거부 [SKT 유심 해킹]

24시간 내 해킹 보고 규정을 위반한 SK텔레콤(대표 유영상)이 신고서에는 실제 해킹을 확인하였음에도 ‘의심 정황’이라는 식으로 사건을 축소신고 한 것으로 밝혀졌다. 

SK텔레콤은 또 4월 20일 한국인터넷진흥원(KISA)에 신고할 당시 ▲피해지원 서비스 ▲후속조치 지원 ▲중소기업 정보보호 지원 개인정보제공 ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 거부한 것으로 나타났다. 

SK텔레콤의 지연신고에 이은 사건 축소 신고로 인해 KISA 측은 해킹신고 이후 적극 기술지원 및 피해지원을 위한 서비스에 나설 수 없었고 이로 인해 소비자 피해를 키운 것으로 밝혀졌다. 

최수진 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)이 KISA 측으로부터 입수한 SK텔레콤 신고자료에 따르면 4월 20일 오후 4시에 ‘원인불상의 침해사고 발생 건’으로 접수됐다. 그런데 사고원인과 관련해 해당 신고에서는 ‘불상이 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치하여 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨’으로 적시됐다. 

SK텔레콤은 4월 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며 다음 날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작했다. 

SK텔레콤은 4월 20일 당시에 이미 해킹 공격이 명확하고 심지어 개인정보 누출까지도 확인한 상태였지만 신고접수서에는 ‘의심정황’으로 KISA측에 신고접수한 것이다. 이로 인해 KISA측의 사건파악과 전문가 파견도 4월 21일 오후 8시에야 이뤄졌다. 

SK텔레콤은 4월 20일 해킹신고 접수 당시 ▲피해지원 서비스, ▲후속조치 지원, ▲중소기업 정보보호 지원 개인정보제공, ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 모두 거부한 것으로 밝혀졌다. 

KISA 측은 해킹신고 접수를 받을 때 각종 피해지원을 위한 전문가의 조력을 비롯해 각종 기술지원이 가능하지만 SK텔레콤은 해당 서비스 일체를 거부했다. 

이는 KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분이다.

최수진 의원은 “SK텔레콤이 명확하게 해킹과 개인정보 누출을 확인하고도 의심정황으로 신고하고 KISA측의 각종 피해지원과 후속지원을 모두 거부해 국민 피해와 혼란을 키웠다”고 지적했다. 그는 또 “국회 청문회 등을 통해 가입자들의 피해를 최소화할 수 있는 지원대책 마련을 위해 힘쓰겠다”고 밝혔다. 

김광연 기자
fun3503@chosunbiz.com