SK텔레콤이 해킹 공격을 인지한 후 24시간 내 당국에 신고해야 하는 규정을 위반한 것으로 파악됐다.
24일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 이 회사는 18일 오후 6시9분 의도치 않게 사내 시스템 데이터가 움직인 것을 발견했다. 이후 오후 11시20분 내부 시스템에서 악성코드를 발견하고 해킹 공격을 받은 사실을 확인했다.
SK텔레콤은 다음 날인 19일 오전 1시40분부터 어떤 데이터가 유출됐는지에 대한 분석을 시작했다. 같은 날 오후 11시40분 해커에 의한 악성 코드에 의해 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다.
이후 해킹 발생 사실을 한국인터넷진흥원(KISA)에 보고한 시점은 20일 오후 4시46분으로, 시스템 외부 침입 사실을 최초로 인지한 때로부터 약 45시간이 지난 시점이다. 해킹 공격을 받았다고 판단한 18일 오후 11시 20분을 기준으로 하더라도 만 하루를 넘긴 시점에 신고가 이뤄졌다.
정보통신망법은 정보통신서비스 제공자가 사이버 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 KISA에 신고하도록 규정하고 있다. 신고할 때는 침해사고의 발생 일시와 원인, 피해 내용 등을 함께 보고해야 한다. SK텔레콤 관계자는 규정 위반과 관련해 “사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 철저하게 파악하는 과정에서 신고가 늦어진 것이고, 고의적인 신고 지연 의도는 없었다”고 해명했다.
SK텔레콤은 해킹 발생 이후 ‘유심보호서비스’에 대한 고객 수요가 급증하자 서비스 가입 신청 절차를 간소화했다. 이전에는 유심보호서비스에 가입할 경우 해외 부정 사용을 방지하기 위해 로밍 사용이 제한됐고, 여러 단계를 거쳐야 했다. 이날부터는 로밍 요금제만 해지하면 원터치로 유심보호서비스 가입 화면으로 이동할 수 있도록 T월드 앱 및 홈페이지 설정을 변경했고, 24시간 운영하는 사이버 침해 사고 전담센터를 신설했다.
나경연 기자 contest@kmib.co.kr