악성코드 유심 유출 사실 숨긴 채 '의심 정황'만 신고
SK텔레콤이 자사 4.18 유심(USIM) 해킹 사고에 대한 정부 신고를 부실하게 해 초동 대응에 심각한 혼선을 불러왔다는 지적이 나왔다.
29일 최민희 국회 과기방통위원회 위원장(더불어민주당)은 SK텔레콤과 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 SK텔레콤은 지난 4월 18일 오후 11시20분 과금분석장비(WCDR)에서 악성코드 감염과 파일 삭제 흔적을 첫 확인했다.
이어 19일 밤 11시40분경 핵심 가입자 정보를 관리하는 '홈가입자서버(HSS)'에서 유심 정보 유출 정황을 추가로 파악했다.
SK텔레콤은 이후 이를 KISA 등 정부 당국에 신고했는 데, 이 신고서에 정확한 해킹 사실을 알리지 않았다고 최 의원측은 밝혔다.
최 의원은 SK텔레콤이 신고서에 "불상의 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드가 설치돼 시스템 파일 유출 의심 정황이 파악됨"이라고만 적시, 해킹의 명확한 사실관계를 숨겼다는 것. 회사는 이틀이 지난 4월 20일 오후 4시 36분에야 늦장 신고했다.
이 과정에서 KISA역시 사안의 심각성을 즉시 인지하지 못해 혼선을 빚었다는 설명이다.
KISA는 이와 관련 의원실에 "SK텔레콤이 신고 시점에 침입 정황만이 확인됐다고 신고했을 뿐, 악성코드 감염이나 데이터 유출이 확인됐다고 명시하지는 않았다"고 설명했다.
최민희 의원은 "SK텔레콤이 해킹 사실을 은폐하거나 축소하려 한 의도가 있었는지 명백히 규명해야 한다"면서 "국회 청문회에서 철저히 책임을 따지고 실질적 재발방지 대책까지 반드시 끌어내겠다"고 밝혔다.
서낙영 기자 nyseo67@