KISA, 석연찮은 SKT 해킹사고 대응..최수진 의원 “무마 의혹 조사해야”

[한국정경신문=윤성균 기자] SK텔레콤이 해킹 공격을 받은 사실을 법정 신고 시한을 넘겨 신고했다. 이를 접수한 한국인터넷진흥원(KISA)이 사건 발생 시간을 석연치 않게 수정한 것으로 드러나 의혹을 사고 있다.

27일 연합뉴스에 따르면 KISA 국회 과학기술정보방송통신위원회 최수진 의원(국민의힘)에 제출한 자료에서 SK텔레콤의 해킹 신고 시점은 20일 오후 4시 46분, 사건 인지 시점은 같은 날 오후 3시 30분으로 기록했다고 밝혔다.

그러나 실제 SK텔레콤은 18일 오후 11시 20분에 해킹 사실을 인지했는데 KIS가는 이를 40시간이나 지난 시점으로 기록한 것이다.

KISA는 “SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것”이라며 커뮤니케이션 과정에서 실수라고 설명했다. 반면 SK텔레콤은 사건 인지 시점을 18일 밤으로 정상 신고했고 변경한 적이 없다고 부인했다.

이에 최수진 의원은 “SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다”며 “SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해주려 한 것 아닌가”라고 지적했다.

KISA의 허술한 대응에도 문제가 제기됐다. 자료 보전 및 문서 제출 요청은 신고 접수 21시간 후인 21일 오후 2시 6분에 이뤄졌다. 전문가 파견은 신고 접수 28시간 만인 21일 오후 8시에 실시됐다. 현장 조사도 실제 해킹이 일어난 분당 센터가 아닌 서울 본사에서 진행됐다.

과기정통부 관계자는 “민관 합동조사단이 사건 인지 시점 기록이 바뀐 부분이나 초기 대응이 적절했는지 여부 등을 포함해 정확한 상황을 조사하고 있다”이라고 말했다.