“원격 상황 파악 가능했다”…신속 대응 원칙 위배 지적
▲한국인터넷진흥원·SK텔레콤 CI.
SK텔레콤이 해킹 공격 사실을 법정 신고 시한을 넘겨 신고한 데 이어 이를 접수한 한국인터넷진흥원(KISA)이 사건 발생 시점을 석연찮게 수정한 사실이 드러나 논란이 일고 있다. 초동 대응 역시 늑장이었라는 비판이 제기된다.
27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원실에 따르면 KISA 자료에 따르면 SK텔레콤은 지난 20일 오후 4시 46분 해킹 피해 사실을 신고했다. 이후 KISA는 SK텔레콤이 사건을 인지한 시점을 같은 날 오후 3시 30분으로 기록했다.
하지만 실제로 SK텔레콤은 18일 오후 6시 9분 경 내부 시스템에서 이상 징후를 발견했고, 같은 날 오후 11시 20분 악성 코드를 확인해 해킹 피해를 내부에 보고했다. SK텔레콤은 이 해킹 사고 인지 시점을 그대로 신고했다고 주장해 KISA는 40시간 지났을 때로 수정했다.
KISA는 “인터뷰 과정에서 SK텔레콤 측이 인지 시점을 변경했다"며 “신고 결정 시점을 사고 인지 시점으로 오해해 정정한 것"이라고 해명했다.
이에 대해 최 의원은 “SK텔레콤이 해킹을 18일 밤에 인지한 것이 명백한데, 책임자가 신고를 결정한 시점을 사고 인지 시점으로 바꾼 것은 납득하기 어렵다"며 “법정 신고 시한인 24시간을 넘긴 것을 무마하해주려 한 것 아니냐"고 지적했다.
KISA의 초동 대응 역시 도마 위에 올랐다. KISA는 SK텔레콤의 신고를 접수한 뒤 21일 오후 2시 6분에서야 자료 보존과 문서 제출을 요청하는 공문을 보냈다. 현장 대응은 같은 날 오후 8시, 신고 접수 28시간 만에 이뤄졌는데 이마저도 실제 해킹이 발생한 분당 센터가 아닌 서울 중구 을지로2가 SK텔레콤 본사였다.
KISA 측은 “원격으로 상황 파악이 가능했다"는 입장을 내놨지만 신속 대응 원칙에 어긋난다는 비판이 나왔다.
최 의원은 “2300만명 가입자의 유심(USIM) 정보가 유출된 이번 사건은 디지털 신분증 탈취에 해당하는 중대한 사안"이라며 “당국 대응이 신속하고 적절했다고 볼 수 없다"고 비판 수위를 높였다.
이와 관련, 과학기술정보통신부는 “민관 합동 조사단을 구성해 사건 인지 시점 변경 경위와 초기 대응의 적절성 등을 조사하고 있다"고 전했다.
;){kind=link}