최수진 국힘 의원 "악성코드 발견하고도 하루 늦게 신고"
SK텔레콤이 최근 발생한 유심(USIM) 해킹 사고를 하루 늦게 신고해 '24시간내 보고 규정'을 위반했다는 지적이 나왔다.
24일 최수진 국민의힘 의원은 SK텔레콤이 이번 해킹사고와 관련 지난 18일 오후 6시께 사내 시스템 데이터의 이상징후를 발견했으며, 같은 날 오후 11시20분 악성코드를 발견해 해킹이 된 것을 최초 인지했다고 밝혔다.
SK텔레콤은 이후 내부 분석 등을 거쳐 19일 오후 11시40분께 고객의 유심 정부 유출을 관련 당국인 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고했다.
이는 최초로 데이터 이상 징후를 인지한 후 만 하루를 넘긴 것이다. 악성코드 발견을 통해 해킹 공격을 확인한 것을 기준으로 하더라도 24시간을 초과한다.
SK텔레콤이 해킹 첫 인지 후 늦장 신고를 한 것 아니냐는 지적이 나오는 이유다.
정보통신망법에 따르면 정보통신사업자는 해킹 등의 침해사고 발생시 이에 대한 최초 인지로부터 24시간내에 과기정통부장관이나 KISA에 신고해야 한다.
보안 업계 한 전문가는 "실수로 늦게 신고했을 가능성도 있지만, 통상 해킹 사고가 나면 내부적인 확인 절차를 거치며 국정원 등 해당 당국과도 신고 또는 협의가 이뤄지는 경우가 많다"면서 이 과정에서 늦어졌을 가능성도 배제하기 어렵다고 밝혔다.
회사는 자사 가입 고객에 대한 최초 고지도 사건 발생 사흘 후인 22일 오전 10시경에 T월드 홈페이지를 통해 시행해, 적극적인 고지 노력이 부족하다는 지적도 받았다.
업계 관계자는 "SK텔레콤이 신속하게 해킹의 근본 원인과 최초 감염자 등에 대한 명확한 발표를 통해 가입 고객의 2차 피해 우려와 불안감을 불식시켜야 한다"고 말했다.
현재로서는 SK텔레콤이 제공하는 유심보호 서비스를 신청하는 것이 가장 안전한 상황이다.
서낙영 기자 nyseo67@nextdaily.co.kr