https://www.biztribune.co.kr/news/articleView.html?idxno=333249

 

SK텔레콤이 해킹 피해 사실을 신고하는 과정에서 법정 기한을 넘긴 것으로 드러난 가운데, 이를 접수한 한국인터넷진흥원(KISA)이 사건 인지 시점을 수정한 사실까지 밝혀지면서 논란이 커지고 있다.

27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 공개한 자료에 따르면, KISA는 'SKT 해킹 사건 경과' 문서에서 SK텔레콤이 해킹 피해를 신고한 시점을 20일 오후 4시 46분, 사건 인지 시점을 20일 오후 3시 30분으로 기록했다.

하지만 실제로 SK텔레콤은 18일 오후 6시 9분경 사내 시스템 데이터 이상 움직임을 최초 발견했고, 같은 날 오후 11시 20분 악성코드를 확인해 해킹 사실을 내부에 보고했다. SK텔레콤이 해킹을 인지한 시점은 분명히 18일 밤이었음에도, KISA는 이를 20일 오후 3시 30분으로 40시간 뒤로 잡아 기록한 셈이다.

KISA는 최 의원실에 제출한 답변에서 "해킹 신고 관련 인터뷰 과정에서 사건 인지 시간에 대한 설명 후 SKT에서 인지 시간을 변경했다"고 밝혔지만, SK텔레콤 측은 "사건 인지 시점을 18일 밤으로 신고했고 변경한 사실이 없다"고 반박했다.

또한 KISA는 "SK텔레콤의 해킹 신고를 접수하는 과정에서 보안 책임자가 신고를 결정한 시점을 사고 인지 시점으로 착오해, 접수 실무자가 시간을 정정한 것"이라며 "일종의 미스 커뮤니케이션이 있었다"고 해명했다.

이에 대해 최수진 의원은 "SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명확함에도, 신고 결정을 사고 시점으로 고쳐준 것은 이해하기 어렵다"며 "침해사고 인지 후 24시간 이내 신고 규정을 어긴 것을 무마하려 했던 것 아니냐"고 비판했다.

KISA의 대응 속도 문제도 함께 지적되고 있다. SK텔레콤이 해킹 사실을 신고한 뒤 KISA가 자료 보전 요청 공문을 보낸 것은 21일 오후 2시 6분, 신고 접수 21시간이 지난 뒤였다. 현장 점검을 위해 전문가가 파견된 것도 21일 오후 8시, 신고 접수 후 28시간 만이었다.

특히 현장 점검은 실제 해킹이 발생한 분당 센터가 아닌 서울 중구 본사에서 진행됐는데, KISA는 "원격으로도 상황 파악이 가능했다"고 설명했다.

최 의원은 이에 대해 "KISA는 침해사고 발생 시 즉각 출동 및 대응을 원칙으로 한다. 2300만명 가입자의 유심(USIM) 정보가 노출된 심각한 사고였던 만큼 신속하고 정확한 대응이 이뤄졌어야 했다"고 지적했다.

현재 과학기술정보통신부는 "민관 합동조사단이 사건 인지 시점 변경 경위와 초기 대응의 적절성 여부를 포함해 면밀히 조사하고 있다"고 밝혔다.

 

 

 

KISA 원장은 씹썩열이 임명한 인간임