한국인터넷진흥원(KISA)이 SK텔레콤(017670)의 해킹 공격 사건 발생 시간을 수정했다는 의혹에 대해 해명했다.
KISA는 28일 “최근 발생한 SK텔레콤 침해사고 신고에 대해 일부 혼선이 있어 이를 정리해 발표한다”면서 “이후 침해사고 인지 시점에 대해 양자(SK텔레콤과 KISA) 간 이해의 차이가 있음을 인지하지 못한 상태에서 해당 자료가 외부에 전달돼 이에 대한 혼선이 발생했다”고 밝혔다. 이어 “현재 민관합동조사단의 조사가 진행 중이며, 이를 통해 사실관계 등을 확인할 예정”이라고 덧붙였다.
KISA는 아울러 “향후 침해사고 신고 과정에서의 혼선 및 오류, 설명 부족 등이 재발하지 않도록 보완할 예정"이라며 “정보보호·디지털 전문기관으로서 신속한 대응과 투명한 정보 공유를 약속하며, 국민의 불편과 불안이 조속히 해소될 수 있도록 최선을 다하겠다”고 했다.
KISA의 이 같은 해명은 SK텔레콤이 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고한 사실이 알려진 가운데 신고를 받은KISA가 사건 발생 시간을 석연치 않게 수정한 것으로 지적을 받은 데 따른 것이다. 27일 KISA가 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 제출한 'SKT 해킹 사건 경과'에 따르면 SK텔레콤은 18일 오후 6시 9분 의도치 않게 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했으며 같은 날 오후 11시 20분 악성코드를 발견해 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유했다. SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시 46분이고 사건 인지 시점은 이보다 약 한 시간 앞선 오후 3시 30분으로 기록됐다.
즉 SK텔레콤이 해킹 사실을 인지한 시점은 18일 오후 11시 20분이지만 KISA는 40시간이 지난 20일 오후 3시 30분이 돼서야 기록한 셈이다. KISA 측은 "SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것"이라며 "일종의 미스 커뮤니케이션이 있었다"고 해명했다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
coldmetal@sedaily.com
