(서울=뉴스1) 신은빈 기자 = SK텔레콤(017670)이 유심(USIM) 해킹 사고 발생 시각을 한국인터넷진흥원(KISA)에 신고할 때 실제와 다르게 적었다는 지적이 나왔다. 신고를 접수한 KISA는 사건 발생 시간을 고의로 수정했다는 의혹도 함께 제기된다.
27일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 KISA에 제출받은 자료에 따르면 SK텔레콤은 20일 오후 4시 46분에 인터넷 해킹 사건 관련 침해 사고 신고서를 제출했다.
해킹 인지 시각은 20일 오후 3시 30분으로 기록됐다.
하지만 SK텔레콤은 18일 오후 11시 20분 악성코드를 발견해 해킹 공격 사실을 내부에 공유했다. 19일 오전 1시 40분에는 어떤 데이터가 빠져나갔는지 분석을 시작했다.
실제 해킹 사실을 인지한 시점은 18일 오후 11시 20분이지만 KISA에는 40시간 지난 20일 오후 3시 30분으로 제출된 것이다.
최수진 의원실은 SK텔레콤이 20일 신고서를 접수할 때 해킹 인지 시점을 18일 오후 11시 20분으로 제출하려고 했지만, KISA에서 20일 오후 3시 30분으로 신고하도록 안내한 사실도 밝혀졌다고 전했다.
현행 정보통신망법상 정보통신 서비스 제공자는 침해 사고 발생을 인지한 시점으로부터 24시간 이내에 발생 일시와 원인, 피해 내용 등을 과학기술정보통신부 장관이나 KISA에 신고해야 한다.
제출된 신고서에 따르면 해킹을 인지한 지 1시간 16분 만에 신고했기 때문에 늦장 신고가 아니다. 법 위반으로 인한 과태료 3000만 원을 납부할 필요도 없다.
KISA 측은 "SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정했다"며 "일종의 미스 커뮤니케이션이 있었다" 고 해명했다.
bean@news1.kr
