<앵커>
이렇게 사람들의 불안과 걱정이 가시지를 않는 가운데, SK텔레콤이 해킹으로 데이터가 유출된 걸 확인하고도 당국에는 축소 신고했다는 의혹도 불거졌습니다. 이뿐 아니라, 신고 당시 정부가 지원하는 보안 지원 서비스도 SK텔레콤이 거부한 걸로 확인됐습니다.
이 내용은 홍영재 기자가 취재했습니다.
<기자>
SK텔레콤이 한국인터넷진흥원, KISA에 해킹 피해를 신고한 건 지난 20일 오후 4시 46분입니다.
'불상의 해커가 사내 장비에 악성코드를 설치해 당사 시스템 파일을 유출한 의심 정황이 파악됐다'고 신고했습니다.
하지만 SK텔레콤은 이틀 전인 18일 오후 6시 9분 9.7기가바이트 분량의 데이터가 외부로 유출된 사실을 파악했고, 그날 밤 11시 20분, 악성코드와 파일 삭제 흔적까지 확인했습니다.
유출된 데이터가 가입자 유심 정보 서버에 담겨 있었다는 사실도 다음 날인 19일 밤 11시 40분에 확인했습니다.
명백한 해킹 사실을 확인하고도 '유출 의심 정황'이라고 축소해 신고했다는 지적이 나오는 이유입니다.
KISA 관계자는 처음 신고 당시 '악성코드가 확인됐다'거나, 파일이 유출된 걸 확인했다'는 내용은 없었다며, "해킹 피해를 축소해서 신고했는지 여부도 합동조사단에서 조사할 것"이라고 밝혔습니다.
이에 앞서 제기된 SK텔레콤의 늑장 신고 의혹, 즉, 해킹을 인지하고도 최소 41시간 이상 지나 신고했다는 지적에 대해서도 정부는 처벌이 불가피하다고 밝혔습니다.
[유상임/과학기술정보통신부 장관 : (고의로 늦춘 것은 어떻게 판단이.) 하루 정도 더 늦게 신고한 점은 그거는 거기에 합당한 처벌을 받을 것이라고 생각합니다.]
SK텔레콤이 해킹 피해를 신고했을 때 KISA가 지원하는 보안 지원 서비스를 모두 거부한 사실도 확인됐습니다.
SK텔레콤은 "중소기업을 지원하는 서비스라 요청하지 않았다"고 설명했지만, KISA는 "기업 규모와 상관없이 해킹 피해를 입은 모든 기업이 지원 대상"이라고 반박했습니다.
해킹 초기 SK텔레콤이 자체 해결에 치중하면서 신속한 초기 대응 시간을 놓친 건 아닌지, 정부의 철저한 조사가 필요한 대목입니다.
(영상취재 : 배문산, 영상편집 : 우기정, 디자인 : 홍지원·방민주·임찬혁)
댓글 아이콘댓글