▲ SK텔레콤의 해킹 사건 KISA 신고서
SK텔레콤이 한국인터넷진흥원(KISA)에 시한 내 해킹 보고 규정을 위반한 데 더해 실제 해킹을 확인했음에도 '의심 정황'으로 축소 신고하면서 신속한 초기 대응을 위한 '골든타임'을 놓쳤다는 비판이 제기됐습니다.
또, 신고 과정에서 당국이 할 수 있는 사태 파악 및 피해 지원 등 후속 조치에 관한 모든 기술 지원을 거부한 것으로 나타나 사건을 쉬쉬하며 내부적인 해결에만 매달리려 했던 것 아니냐는 의혹도 제기됩니다.
국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA에서 입수한 SK텔레콤 신고자료에 따르면 SK텔레콤 해킹 사건은 지난 20일 오후 4시 46분 '원인 불상의 침해사고 발생 건'으로 접수됐습니다.
사고 원인과 관련해 '불상의(알 수 없는) 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치해 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨'으로 적시됐습니다.
SK텔레콤은 지난 18일 오후 6시 9분 9.7GB에 달하는 데이터 이동을 최초 인지하고 같은 날 오후 11시 20분 악성코드를 발견한 뒤 해킹 공격을 받았다는 사실을 내부적으로 확인했습니다.
최 의원은 "신고 이틀 전에 해킹 공격 사실을 파악했고 신고일 이미 개인정보 누출까지도 확인한 상태였지만 '파일 유출 의심 정황'이라고 축소 신고한 것"이라고 비판했습니다.
SK텔레콤은 또 해킹 신고 접수 당시 ▲ 피해 지원 서비스 ▲ 후속 조치 지원 ▲ 중소기업 정보보호 지원 개인정보 제공 ▲ 사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등을 비롯한 모든 당국 기술 지원을 원하지 않는다고 밝혔습니다.
이 가운데 중소기업 정보보호 지원 개인정보 제공은 이 회사가 대기업에 속해 필요하지 않은 부분이었다고 치더라도 보안당국 전문가 조력 등을 거절한 것은 지나치게 소극적인 대응이었다는 지적입니다.
최 의원은 " KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라 국민 피해와 혼란을 키웠다"고 비판했습니다.
한편, SK텔레콤이 이상 금융거래를 막기 위해 비정상 인증 시도 차단(FDS) 기능을 극대화해 적용하고 있다고 밝힌 데 대해 KISA는 최 의원에 "현재 실효성을 검증 중이며 민간 기업이 개발한 기능이 모든 비정상 인증 시도를 차단한다고 정부 입장에서 보장할 수 없다"는 입장을 밝혔습니다.
(사진=최수진 의원실 제공, 연합뉴스)