최수진 "SKT, 해킹 사고 축소 신고… 당국 기술지원도 거부"

"SKT, 해킹 확인하고도 '의심 정황'으로 신고해  혼란 키워

[파이낸셜뉴스] SK텔레콤이 한국인터넷진흥원(KISA)에 시한 내 해킹 보고 규정을 위반한 걸로도 모자라 해킹을 확인했음에도 '의심 정황'으로 축소 신고하면서 신속한 초기 대응을 위한 '골든타임'을 놓쳤다는 비판이 나왔다.

신고 과정에서 당국이 할 수 있는 사태 파악이나 피해 지원 등 후속 조치에 관한 모든 기술 지원을 거부한 것으로 나타나 사건을 쉬쉬하며 내부적인 해결에만 매달렸던 게 아니냐는 의혹도 제기됐다.

연합뉴스는 29일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA에서 입수한 SK텔레콤 신고자료를 보면 SK텔레콤은 해킹 사건을 지난 20일 오후 4시 46분 '원인 불상의 침해사고 발생 건'으로 접수했다고 보도했다.

신고자료에 적힌 사고 원인을 보면 '알 수 없는(불상의) 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치해 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨'으로 적었다.

SK텔레콤은 지난 18일 오후 6시 9분 9.7GB에 달하는 데이터 이동을 최초 인지하고 같은 날 오후 11시 20분 악성코드를 발견한 뒤 해킹 공격을 받았다는 사실을 내부적으로 확인했다.

최 의원은 "신고 이틀 전에 해킹 공격 사실을 파악했고 신고 당일 개인정보 누출까지 이미 확인한 상태였지만, '파일 유출 의심 정황'이라고 축소 신고한 것"이라고 비판했다.

SK텔레콤은 또 해킹 신고 접수 당시 ▲ 피해 지원 서비스 ▲ 후속 조치 지원 ▲ 중소기업 정보보호 지원 개인정보 제공 ▲ 사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등을 비롯한 모든 당국 기술 지원을 원하지 않는다고 밝혔다.

특히 중소기업 정보보호 지원 개인정보 제공은 이 회사가 대기업에 속해 필요하지 않은 부분이었다고 해도 보안당국 전문가 조력 등을 거절한 것은 지나치게 소극적인 대응이었다는 지적도 했다.

최 의원은 " KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 국민 피해와 혼란을 키웠다"고 비판했다.

y27k@fnnews.com 서윤경 기자