관련종목▶
[파이낸셜뉴스] SK텔레콤이 해킹 공격 사고 인지 후 24시간 내 당국에 신고해야 하는 규정을 어긴 것으로 파악됐다.
24일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤이 해킹 공격을 받은 사고의 최초 인지 시점은 고객 정보 탈취를 인지한 지난 19일보다 하루 빨랐다.
SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했다.
이어 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했다. 19일 오전 1시 40분에는 어떤 종류의 데이터가 빠져나갔는지 분석을 시작했다.
그러나 SK텔레콤은 해킹 공격을 발견한 뒤 한국인터넷진흥원(KISA)에 늑장 신고를 한 것으로 나타났다.
최 의원실에 보고된 SK텔레콤의 KISA 보고 시점은 20일 오후 4시 46분이다. 사건의 최초 인지 시점인 18일 오후 6시와 45시간 차이가 난다. 해킹 공격으로 판단한 18일 오후 11시 20분을 기준으로도 만 하루를 넘긴 시점에 신고했다.
정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
KISA에서도 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 하는 규정을 위반했다고 설명했다.
SK텔레콤은 "사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다"고 해명했다.
mkchang@fnnews.com 장민권 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지
