▲ (출처:알파경제 유튜브)

 

[알파경제=영상제작국] SK텔레콤이 고객 정보 해킹 사실을 인지한 시점을 축소 발표했다는 의혹이 제기됐습니다.

SK텔레콤은 지난 19일 해킹 사실을 인지했다고 밝혔지만, 실제로는 그보다 하루 빠른 18일 오후 6시 9분 데이터 이동을 감지한 것으로 확인됐습니다. 이는 정보통신망법에 명시된 '사고 인지 후 24시간 이내 신고 규정'을 위반한 것이라는 지적이 나오고 있습니다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면, SK텔레콤은 18일 오후 6시 9분 사내 시스템 데이터의 비정상적인 움직임을 처음으로 인지했습니다. 이후 같은 날 오후 11시 20분 악성코드를 발견, 해킹 공격을 받았음을 내부적으로 확인했습니다. 데이터 유출 분석은 다음 날인 19일 오전 1시 40분부터 시작됐습니다.

SK텔레콤은 데이터 분석 결과, 22시간 후인 19일 오후 11시 40분경 해커의 악성코드 공격으로 이용자 유심 관련 정보 일부가 유출된 정황을 파악했다고 밝혔습니다. 그러나 최 의원실에 보고된 SK텔레콤의 KISA 보고 시점은 20일 오후 4시 46분으로, 최초 인지 시점으로부터 45시간이나 지난 후였습니다. 해킹 공격으로 판단한 18일 오후 11시를 기준으로 하더라도 신고 시점은 24시간을 넘깁니다.

정보통신망법은 정보통신서비스 제공자가 침해사고 발생을 인지한 즉시 24시간 이내에 발생 일시, 원인, 피해 내용 등을 과학기술정보통신부 장관 또는 KISA에 신고하도록 규정하고 있습니다.

최수진 의원은 "SK텔레콤 해킹 사건 발생 이후 소비자들의 우려가 커지고 있다"며 "국회 차원에서 피해 확산 방지 및 재발 방지 대책 마련에 힘쓸 것"이라고 강조했습니다.

이에 대해 SK텔레콤 관계자는 "침해 사고 판단 후 24시간 이내에 KISA에 신고하지 못한 이유는 사안의 중대성을 고려해 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저히 조사하는 과정이 필요했기 때문"이라며 "고의적인 지연 의도는 전혀 없었다"고 해명했습니다.
   

[ⓒ 알파경제. 무단전재-재배포 금지]