▲SK텔레콤 전경/사진=연합뉴스 제공

 

[소셜밸류=소민영 기자] SK텔레콤이 해킹 신고을 늦게 해 큰 파장을 일으킨 가운데, 한국인터넷진흥원(KISA)이 해킹 인지 시점을 수정했다는 의혹이 불거졌다.

SK텔레콤은 지난 18일 오후 6시께 사내 시스템에서 비정상적인 데이터 이동을 발견했다. 이어 같은 날 오후 11시 20분경, 악성코드를 확인하고 내부 보고망을 통해 해킹 사실을 공유했다.

그러나 SK텔레콤이 KISA에 정식으로 해킹 사실을 신고한 것은 이틀이 지난 20일 오후 4시 46분이었다. 현행 '정보통신망법'상 침해 사고 발생을 인지한 뒤 24시간 내 신고해야 하는 규정을 명백히 어긴 셈이다.

그럼에도 불구하고 KISA는 SK텔레콤의 해킹 인지 시점을 신고 당일인 20일 오후 3시 30분으로 기록했다. 이로 인해 신고 지연에 따른 법적 책임을 피하려 한 것 아니냐는 의혹이 제기되고 있다.

KISA는 "신고 접수 과정에서 회사 보안 책임자가 '신고를 하자'고 결정한 시점을 인지 시점으로 착각해 수정한 것"이라며 "일종의 미스 커뮤니케이션"이라고 해명했다. 그러나 SK텔레콤은 "18일 밤 인지 사실을 그대로 신고했다"고 맞서며, 수정 요청 자체가 없었다고 밝혔다.

최수진 국민의힘 의원은 "해킹 인지 시점은 시스템에서 이상을 발견하고 악성코드를 확인한 순간이며, 책임자가 신고를 결정한 시점이 아니다"라며 "KISA가 사건 은폐에 가담했는지 여부를 명확히 밝혀야 한다"고 지적했다.

SK텔레콤의 신고 이후 KISA의 대응 역시 도마에 올랐다. 자료 보전 요청 공문은 신고 접수 후 21시간이 지나 발송됐고, 전문가 파견도 28시간이 지난 뒤에야 이뤄졌다. 더구나 현장 조사는 실제 해킹이 발생한 분당 데이터센터가 아닌, 서울 중구 SK텔레콤 본사에서 진행됐다.

KISA는 "원격으로도 초기 상황 파악이 가능했다"고 설명했지만, 전문가들은 "디지털 신분증 역할을 하는 유심(USIM) 정보 탈취 가능성이 거론되는 심각한 사고임에도 대응이 지나치게 안일했다"고 평가했다.

최 의원은 "KISA는 침해 사고 발생 시 즉각 출동해 조사하고 대응해야 한다"며 "2300만 가입자의 개인정보가 위협받는 상황에서 국민을 안심시키기엔 턱없이 부족한 대응이었다"고 비판했다.

논란이 커지자 과학기술정보통신부는 민관 합동조사단을 구성, 사건 전반에 대한 진상조사에 착수했다. 조사단은 해킹 인지 시점 변경 경위는 물론, 초기 신고 및 대응 과정의 적절성 여부를 집중적으로 살펴볼 예정이다.

SK텔레콤 해킹 사건은 단순한 보안 사고를 넘어, 국내 통신 보안 체계의 허술함과 규제기관의 책임 문제까지 함께 부각시키고 있다. 조사 결과에 따라 SK텔레콤과 KISA 모두 적잖은 파장이 불가피할 전망이다.

[ⓒ 사회가치 공유 언론-소셜밸류. 무단전재-재배포 금지]