SKT, 최초 이상 인지는 18일…24시간 내 해킹 보고 규정 위반

SK텔레콤이 해킹 공격을 받은 사고의 최초 인지 시점은 고객 정보 탈취를 인지한 지난 19일보다 하루 빨랐고 사고 인지 24시간 이내에 신고해야 하는 규정을 위반한 것으로 파악됐습니다.

오늘(24일) 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 SK텔레콤으로부터 제출받은 자료에 따르면 이 회사는 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했습니다.

이어 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했고 다음 날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작했습니다.

SK텔레콤은 어떤 종류의 데이터가 빠져나갔는지 분석 끝에 22시간 만인 같은 날 오후 11시 40분 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했습니다.

SK텔레콤은 해킹 공격을 발견하고 한국인터넷진흥원(KISA)에 신고한 시점에서 지연 보고 의혹을 사고 있습니다.

최 의원실에 보고된 SK텔레콤의 KISA 보고 시점은 20일 오후 4시 46분으로 사건의 최초 인지 시점인 18일 오후 6시와 45시간 차이가 납니다.

해킹 공격으로 판단한 18일 오후 11시를 기준으로 하더라도 만 하루를 넘긴 시점에 신고했습니다.

정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해 사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있습니다.

KISA에서도 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 하는 규정을 위반했다고 밝혔습니다.

한편, SK텔레콤은 해커가 유출된 유심 정보로 복제폰을 만들어 금전적 피해를 일으킬 상황에 대비, 유심 보호 서비스를 제공하고 있는데 이 서비스에 가입하지 않은 이용자들이 보안 취약점에 노출된 것으로도 파악돼 우려를 낳고 있습니다.

SK텔레콤 측은 유심 보호 서비스를 신청하지 않은 이용자의 경우 휴대전화가 계속 켜져 있으면 단말기 사용 주도권이 해커에 탈취되지 않지만 끄거나 전원이 꺼진 경우, 비행기 모드로 변경했을 때는 그렇지 않다고 설명했습니다.

휴대전화가 꺼지거나 비행기 모드로 변경했을 경우 해커가 유심 정보를 통해 사용 권한을 탈취할 수 있다는 것입니다.

다만, 유심 보호 서비스에 신청한 사람은 이러한 위험에 노출되지 않는다고 덧붙였습니다.

최 의원은 "SK텔레콤 해킹 사건 발생 이후 소비자 우려가 커지고 있다. 국회 차원에서 침해 사고로 인한 피해 확산을 막고 재발을 막기 위한 방안을 마련하겠다"고 말했습니다.

(사진=연합뉴스)