SKT 늦장 신고, 해킹 당시 KISA측 기술·피해지원 모두 거부

K텔레콤(SKT)이 유심(USIM) 해킹 사고를 한국인터넷진흥원(KISA)에 늦장 신고했을 뿐 아니라, 신고 당시 KISA의 기술 및 피해 지원을 거부한 것으로 드러나 논란이 일고 있다.

KISA 기술 지원 거부

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 제출받은 자료에 따르면, SKT는 지난 4월 20일 KISA에 해킹 신고를 하면서 다음과 같은 기술 지원을 모두 거부했다.

• 피해 지원 서비스
• 후속 조치 지원
• 중소기업 정보보호 지원 개인정보 제공
• 사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공

KISA는 해킹 신고 접수 시 피해 지원을 위한 전문가 조력 등 다양한 기술 지원을 제공할 수 있지만, SKT는 이러한 정부 지원을 모두 거부했다.

축소 신고 의혹

SKT는 KISA에 '원인 불상의 침해사고 발생 건'으로 해킹 사건을 신고하면서, 사고 원인에 대해 "불상의 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치해 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨"이라고 기재했다. 그러나 SKT는 이미 4월 18일 데이터 이동을 인지하고 악성코드를 발견하여 해킹 공격을 확인한 상태였다. 이에 최수진 의원은 SKT가 해킹 사실을 축소 신고했다고 지적했다.

늑장 신고 논란

정보통신망법에 따르면 정보통신서비스 제공자는 침해사고 발생을 인지한 시점으로부터 24시간 이내에 KISA에 신고해야 한다. SKT는 4월 18일 오후 6시 9분에 데이터 이동을 최초 인지하고, 오후 11시 20분에 악성코드를 발견했음에도 불구하고, 4월 20일 오후 4시 46분에 KISA에 신고하여 늑장 신고 논란이 일었다.

SKT 해명

SKT는 KISA의 기술 지원을 거부한 것에 대해, 해당 지원이 중소기업을 대상으로 하는 소규모 기술 지원 서비스라고 인지했기 때문이라고 해명했다. 또한, KISA와 지속적으로 소통하고 있었기 때문에 사건을 은폐하거나 축소하려 했다는 의혹은 사실이 아니라고 밝혔다.

정부 대응

과학기술정보통신부는 민관합동조사단을 통해 SKT 해킹 사건을 조사하고 있으며, 사고 인지 시점 기록이 바뀐 부분이나 초기 대응이 적절했는지 여부 등을 조사하고 있다. 유상임 과학기술정보통신부 장관은 고의로 신고를 늦춘 점에 대해서는 합당한 처벌을 받을 것이라고 언급했다.

파장 및 향후 전망

SKT의 늑장 신고 및 기술 지원 거부 논란은 소비자 피해를 키웠다는 비판을 받고 있다. 국회 과학기술정보방송통신위원회는 유영상 SKT 대표이사를 청문회 증인으로 채택하여 사고 경위와 피해 규모 축소 의혹, 미흡한 피해 지원 조치 등에 대해 질의할 예정이다. 국가정보원은 정부 부처에 SKT 사용 업무용 휴대전화의 유심을 교체하거나 유심 보호 서비스에 가입하라는 공문을 보내기도 했다.