KISA 신고과정에서 각종 기술지원도 모두 거부
[아이뉴스24 서효빈 기자] SK텔레콤이 최근 발생한 해킹 사고와 관련해 해킹 사실을 확인하고도 한국인터넷진흥원(KISA)에 '의심 정황'으로 축소 신고했다는 지적이 나왔다.
![최수진 국회 과학기술정보방송통신위원회 소속 국민의힘 의원. [사진=최수진 의원실]](https://image.inews24.com/v1/8f47436e00fafc.jpg)
최수진 국회 과학기술정보방송통신위원회 소속 국민의힘 의원. [사진=최수진 의원실]29일 국민의힘 최수진 의원이 KISA로부터 제출받은 자료에 따르면 SK텔레콤은 지난 4월 20일 오후 4시경 KISA에 접수한 신고서에도 '불상의 해커로 추정되는 자에 의해 사내 장비에 악성코드가 설치되고 시스템 파일 유출이 의심된다'고 기재했다. 해킹 사실을 확인한 상태에서도 '의심 정황'으로 신고한 것이다.
SK텔레콤은 4월 18일 오후 6시 9분 사내 시스템 데이터 이동을 처음 인지하고, 같은 날 오후 11시 20분 악성코드를 발견해 해킹 사실을 내부적으로 확인했다. 이어 19일 새벽부터 데이터 유출 여부를 분석하는 등 20일 신고 시점에는 해킹 사실과 개인정보 유출이 모두 파악된 상태였다.
그러나 축소 신고로 인해 KISA는 사건의 심각성을 제대로 인지하지 못했고, 전문가 파견과 본격 대응은 4월 21일 오후 8시에야 이뤄졌다는 게 최 의원의 지적이다.
SK텔레콤은 해킹 신고 접수 과정에서 △피해지원 서비스 △후속조치 지원 △중소기업 정보보호 지원 개인정보 제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등 KISA가 제안한 모든 기술지원을 거부한 것으로 확인됐다.
KISA는 해킹 사고 발생 시 전문가 조력과 기술지원을 통해 피해 최소화를 지원하지만, SK텔레콤은 이를 전면 거부해 피해 확산을 방치했다는 비판이 나온다.
최수진 의원은 "SK텔레콤이 명확한 해킹과 개인정보 유출 사실을 인지하고도 '의심 정황'으로 축소 신고했으며, KISA의 피해 지원까지 거부해 국민 피해와 혼란을 키웠다"고 지적했다. 이어 "국회 청문회 등을 통해 가입자 피해 최소화를 위한 지원 대책 마련에 힘쓰겠다"고 전했다.
/서효빈 기자(x40805@inews24.com)포토뉴스
English (US) · 