[뉴스토마토 이지은 기자] 한국인터넷진흥원(KISA)이
SK텔레콤(017670)의 유심 정보 해킹 사고 관련 신고 시간을 수정했다는 '봐주기 의혹'에 대해 사실이 아니라고 해명했습니다.
28일 KISA는 'SK텔레콤 침해사고 신고 관련 정리' 자료를 내고 "SK텔레콤 침해사고 신고에 대해 일부 혼선이 있었다"며 "침해사고 인지 시점에 대해 양자간 이해의 차이가 있음을 인지하지 못한 상태에서 해당 자료가 외부에 전달된 것"이라고 밝혔습니다.
KISA 전경. (사진=KISA)
앞서 최수진 국민의힘 의원은 SK텔레콤이 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고했다고 지적했습니다. 여기에 더해 신고 창구인 KISA가 사건 발생 시간을 수정했다고 지적했는데요. 최수진 의원실에 따르면 SK텔레콤은 18일 오후 6시9분 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했고 같은 날 오후 11시20분 악성코드를 발견, 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유했습니다. 이후 20일 오후 4시46분 KISA에 신고했는데, KISA는 해킹 사실 인지 시점을 20일 오후 3시30분으로 표기했습니다. 이에 대해 최수진 의원실은 "24시간 이내에 신고하도록 한 규정을 어기자 무마해주려 한 것 아니냐"고 지적한 바 있습니다.
KISA 측은 "SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것"이라며 "SK텔레콤이 최초 신고한 내역은 원본 그대로 유지돼 있다"고 설명했습니다.
KISA가 밝힌 SK텔레콤 침해사고 신고 타임라인. (자료=KISA)
KISA에 따르면 SK텔레콤이 KISA에 최초로 침해사고 발생 의심정황을 신고한 시점은 지난 20일 오후 4시46분이었습니다. 이 신고서에서 SK텔레콤은 자사가 해킹 의심정황을 인지한 시점을 18일 오후 11시20분으로 기입했고, 이후 KISA의 확인 과정에서 SK텔레콤은 20일 오후 3시30분에 KISA에 신고하기로 내부 결정권자에게 보고했다고 설명했습니다. KISA는 SK텔레콤 신고서 내 인지 시점 항목에 이를 추가로 기입했습니다.
KISA는 "향후 침해사고 신고 과정에서의 혼선, 오류, 설명 부족 등이 재발하지 않도록 보완할 예정"이라며 "정보보호·디지털 전문기관으로서 신속한 대응과 투명한 정보 공유를 약속하며 국민 불편과 불안이 조속히 해소될 수 있도록 최선을 다하겠다"고 밝혔습니다.
이지은 기자 jieunee@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김나볏 테크지식산업부장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지