SK텔레콤(SKT)이 한국인터넷진흥원(KISA)에 유심 해킹 신고 당시 피해지원서비스·후속조치 지원 등 일체의 기술적 지원을 거부한 것으로 파악돼 논란이다.

SKT가 해킹 피해 확산을 최소화기하기 위한 것이 아니냐는 의혹이 제기되며 소비자 피해 가능성을 키웠다는 비판이 나온다. SKT는 유심 해킹 정황을 확인하고도 24시간 이상이 지나서야 KISA에 신고한 바 있다.

29일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 받은 SKT 신고자료에 따르면, SKT는 지난 20일 KISA측에 해킹신고를 할 당시 피해지원 서비스와 후속조치 지원, 중소기업 정보보호 지원 개인정보 제공, 사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등 일체의 기술 지원을 거부한 것으로 나타났다.

해킹신고가 접수되면 KISA는 각종 피해 지원을 위한 전문가의 조력 등 각종 기술적 지원을 할 수 있다.

최 의원은 SKT가 소비자 피해를 최소화할 수 있도록 하는 정부 지원 거부에 대해 “SKT가 KISA와 과학기술정보통신부의 기술적 지원을 통해 소비자 피해를 최소화하고 문제를 적극적으로 해결하는 것이 아니라, 사건피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분”이라고 말했다.

앞서 SKT는 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지한 후 내부 분석을 통해 같은날 오후 11시 20분에 해킹 공격용 악성코드를 발견했다. 하지만 SKT가 KISA에 해킹사고 현황을 보고한 시점은 20일 오후 4시46분으로, ‘사고 인지 24시간 이내에 신고’ 규정을 위반해 논란이 됐다.

정보통신망법 규정에는 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인·피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 명시돼 있다.

한편, 국회 과학기술정보방송통신위원회는 오는 30일에 열리는 방송통신분야 청문회에 유영상 SKT 대표이사 등을 증인으로 채택했다.

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]