SK텔레콤이 해킹 공격을 확인하고도 이를 ‘의심정황’으로 축소해 한국인터넷진흥원(KISA)에 신고한 사실이 드러났다. 또 각종 피해지원과 후속조치 등 KISA의 기술지원을 전면 거부해 사태를 키웠다는 지적이 나온다.
29일 국회 과학기술방송통신위원회 소속 최수진 의원은 SK텔레콤 측이 지난 20일 한국인터넷진흥원(KISA)에 제출한 ‘원인불상의 침해사고 발생 건’ 신고서를 입수했다.
다만 최 의원실은 SKT 측이 사건을 축소 신고 했다고 지적했다. 신고서의 ‘사고 원인’ 칸에는 ‘불상의 해커에 의해 악성코드 설치 및 파일 유출 의심 정황’이라고 기술됐다.
앞서 공개된 자료에 따르면 SKT는 지난 18일 오후 6시 9분 사내 시스템의 이상 움직임을 인지하고, 같은 날 오후 11시 20분에 악성코드를 발견했다. 19일 오전 1시 40분에는 데이터 유출 분석을 시작했고, 20일 오후 KISA에 사건을 신고했다.
이 탓에 해킹을 확인하고도 ‘의심정황’ 수준으로 사건을 축소한게 아니냐는 지적이 나오는 상황이다.
아울러 SKT는 ▲피해지원 서비스 ▲후속조치 지원 ▲중소기업 정보보호 지원 개인정보 제공 ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등, KISA 측의 모든 지원을 거부한 것으로 알려졌다.
이에 따라 KISA의 전문가 파견과 사건 대응도 늦어졌고, 피해 확산을 막지 못했다는게 최 의원실의 지적이다.
최수진 의원은 "SKT가 해킹과 개인정보 유출 사실을 명확히 확인했음에도 의심정황으로 축소 신고하고, 지원을 거부해 국민 피해를 키웠다"고 비판했다. 이어 "국회 청문회를 통해 가입자 보호를 위한 대책 마련에 힘쓰겠다"고 밝혔다.
/임지섭 기자 ljs@namdonews.com