SK텔레콤이 한국인터넷진흥원(KISA)에 24시간 내 해킹보고 규정을 위반한데 이어, 신고서에 실제 해킹을 확인하였음에도 ‘의심 정황’으로 사건을 축소신고 한 것으로 밝혀졌다.
분만 아니라 SK텔레콤은 지난 4월 20일 KISA측에 신고할 당시 △피해지원 서비스, △후속조치 지원, △중소기업 정보보호 지원 개인정보제공, △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 전부 거부한 것으로 나타났다.
SK텔레콤의 지연신고에 이어 사건축소 신고로 인해 KISA측은 해킹신고 이후 적극적으로 기술지원 및 피해지원을 위한 서비스에 나설 수 없었고 이로 인해 소비자 피해를 키운 것으로 밝혀졌다.
SK텔레콤 해킹 명확한데도, 20일 신고서에는 ‘의심정황’으로 접수
최수진 의원이 한국인터넷진흥원(KISA)에서 입수한 SK텔레콤 신고자료에 따르면, 지난 4월 20일 16시에 ‘원인불상의 침해사고 발생 건’으로 접수되어 있다.
그런데 사고원인과 관련해 해당 신고에서는 ‘불상이 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치하여 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨’으로 적시되어 있다.
이와 관련 SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했으며 다음 날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작한 바 있다.
SK텔레콤은 4월 20일 당시에 이미 해킹 공격이 명확하고 심지어 개인정보 누출까지도 확인한 상태였지만 신고접수서에는 ‘의심정황’으로 KISA측에 신고접수 한 것이다. 이로 인해 KISA측의 사건파악과 전문가 파견도 4월 21일 20시에야 이뤄졌다.
SK텔레콤, KISA측 기술지원 일체 거부
SK텔레콤은 4월 20일 해킹신고 접수 당시 △피해지원 서비스, △후속조치 지원, △중소기업 정보보호 지원 개인정보제공, △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 모두 거부한 것으로 밝혀졌다.
KISA측은 해킹신고 접수를 받을 때 각종 피해지원을 위한 전문가의 조력을 비롯해 각종 기술지원이 가능하지만 SK텔레콤은 해당 서비스 일체를 거부했다.
이는 KISA와 과기부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라, 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분이다.
최수진의원은 “SK텔레콤이 명확하게 해킹과 개인정보 누출을 확인하고도 의심정황으로 신고하고, KISA측의 각종 피해지원과 후속지원을 모두 거부해 국민 피해와 혼란을 키웠다”고 지적했다.
이에 “국회 청문회 등을 통해 가입자들의 피해를 최소화 할 수 있는 지원대책 마련을 위해 힘쓰겠다”고 발혔다.
댓글
(0)