[서울=뉴스핌] 김영은 인턴기자 = SK텔레콤이 해킹 공격을 받은 사실을 법정 시한(24시간 내)을 넘겨 신고한 가운데, 신고를 접수한 한국인터넷진흥원(KISA)이 사건 발생 시간을 수정해 '봐주기' 논란이 일고 있다. KISA가 해킹을 인지한 시간을 실제보다 40시간 늦춰 기록함으로써 SK텔레콤의 '늑장 신고'를 감췄다는 의혹이다.

27일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 제출받은 'SKT 인터넷 해킹사건 관련 신고서 및 사건경과' 자료에 따르면 SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시 46분이고, 사건 인지 시점은 이보다 한 시간 정도 앞선 오후 3시 30분으로 기록됐다.

하지만 SK텔레콤은 지난 18일 오후 11시 20분쯤 내부 시스템에서 데이터 이상 움직임을 발견하고, 악성코드를 확인해 해킹 사실을 내부에 공유했다. 즉, SK텔레콤이 해킹을 인지한 시점은 18일 밤이었음에도, KISA는 이를 40시간 이상 지난 20일 오후(3시 30분)로 수정했다는 것이다. 결과적으로 KISA의 기록에 따르면 SK텔레콤이 한 시간 이내(3시 30분 인지, 4시 46분 신고)에 사건 대응에 나선 것처럼 보이게 됐다.  

[서울=뉴스핌] 김영은 인턴기자 = 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 공개한 'SKT 인터넷 해킹사건 관련 신고서 및 사건경과 설명자료' [사진=최수진 의원실] 2025.04.27 yek105@newspim.com

정보통신망법은 현재 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다. KISA의 신고 기록이 없었다면, SK텔레콤 측은 과태료 최대 3000만원을 납부해야 했다. 

KISA는 이날 "신고 과정에서 회사 보안 책임자가 신고를 결정한 시점을 사고 인지 시점으로 정정했다"며 "미스커뮤니케이션이 있었다"고 밝혔다. 이에 SK텔레콤은 "인지 시점을 변경한 적이 없다"고 반박하고 있다. 

최수진 의원은 이날 "SK텔레콤이 18일 밤 해킹을 인지하고 내부 공유까지 한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다"며 "SK텔레콤이 규정상 24시간 이내 신고 의무를 위반한 것을 KISA가 무마하려 한 것 아니냐"며 문제를 제기했다. 

한편 최 의원은 SK텔레콤이 유심(USIM) 정보 탈취라는 중대한 사고를 겪었음에도, KISA의 초기 대응이 지나치게 늦었다고도 지적했다. KISA는 SK텔레콤의 신고 접수 21시간이 지난 21일 오후 2시 6분에야 자료 보전과 문서 제출을 요청했으며 전문가 파견은 이보다 6시간 뒤인 오후 8시에 이뤄진 것으로 알려졌다. 전문가마저도 해킹이 발생한 분당 센터가 아닌 서울 중구 SK텔레콤 본사에 파견돼, 현장 대응이 미흡했다는 비판도 제기됐다.

현재 과학기술정보통신부와 KISA는 민관함동조사단을 꾸려 현재 SK텔레콤 해킹 사건을 조사 중이다. 정부는 민관합동조사단을 통해 ▲침입경로 및 방법 ▲유출정보 종류 ▲유출 규모 등을 심도있게 조사하고, 재발방지 조치 수립 등을 지원할 방침이다. 

과기부 관계자는 "민관 합동조사단이 사건 인지 시점 기록이 바뀐 부분이나 초기 대응이 적절했는지 여부 등을 포함해 정확한 현황을 조사하고 있다"고 밝혔다. 

yek105@newspim.com