SK텔레콤이 최근 해킹 공격을 받은 사고와 관련해, 최초 인지 시점보다 늦게 사고를 신고한 사실이 드러나 논란이 일고 있습니다.

국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 오늘 SK텔레콤으로부터 제출받은 자료를 바탕으로 이같이 밝혔습니다.



자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분, 사내 시스템 내 데이터가 의도치 않게 이동한 정황을 처음 인지했고 같은 날 오후 11시 20분, 악성코드를 발견해 해킹 공격을 내부적으로 확인했습니다.

이 후 다음 날인 19일 오전 1시 40분부터 데이터 유출 분석을 시작해 해킹 정황 인지 약 22시간 만인 19일 오후 11시 40분쯤, 이용자의 유심 관련 일부 정보가 악성코드를 통해 유출된 사실을 파악했습니다.

그러나 SK텔레콤이 한국인터넷진흥원, KISA에 이를 공식적으로 신고한 시점은 20일 오후 4시 46분으로, 최초 인지 시점인 18일 오후 6시와 비교해 45시간이 지난 뒤였습니다.

심지어 해킹 공격으로 판단한 시점인 18일 오후 11시를 기준으로 보더라도, 24시간을 초과해 신고한 셈입니다.

현행 정보통신망법은 정보통신서비스 제공자가 침해사고를 인지한 뒤, 24시간 이내에 발생 시각과 원인, 피해 내용을 관계기관에 신고하도록 규정하고 있습니다.

KISA에서도 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 하는 규정을 위반했다고 밝혔습니다.

SK텔레콤은 이에 대해 "사안의 중대성을 고려해 침해사고 신고에 필요한 최소한의 발생원인과 피해내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며, 고의적인 지연 의도는 없었습니다"고 해명했습니다.

한편, 이번 사고로 유출된 유심 정보를 악용해 복제폰을 만들 수 있는 가능성이 제기되고 있습니다.

SK텔레콤은 이에 대비해 유심 보호 서비스를 제공하고 있으나, 해당 서비스에 가입하지 않은 이용자는 보안상 취약한 상태인 것으로 나타났습니다.

SK텔레콤 측은 유심 보호 서비스 미가입자의 경우, 휴대전화가 켜져 있는 동안에는 단말기 사용 주도권이 해커에 넘어가지 않지만, 전원을 끄거나 비행기 모드로 전환할 경우 해커가 유심 정보를 통해 사용 권한을 탈취할 수 있다고 설명했습니다.

반면, 유심 보호 서비스에 가입한 이용자는 이 같은 위험으로부터 보호받을 수 있는 것으로 알려졌습니다.

최수진 의원은 “SK텔레콤 해킹 사고 이후 소비자 불안이 커지고 있다”며, “국회 차원에서 피해 확산을 막고 재발을 방지할 수 있는 대책 마련에 나서겠다”고 밝혔습니다.

#skt #유심해킹 #sk텔레콤 #KISA

연합뉴스TV 기사문의 및 제보 : 카톡/라인 jebo23

이경태(ktcap@yna.co.kr)