SKT 해킹시점 KISA가 고쳐줬다…'원격' 현장점검 등 대응도 도마 작성일 04-27 119 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">신고 결정 시점을 해킹 시점으로 수정해줘…"의사소통 오류"<br>최수진 의원 "신고도 늦었는데 자료보전 요구·현장점검도 부실 의혹"</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="Q2BrztKG58"> <p contents-hash="54cbe01262f08f2aa42f02dcd5e410db775cc6ee074f4559894d6c428f042d15" dmcf-pid="xVbmqF9H14" dmcf-ptype="general">(서울=연합뉴스) 조성미 기자 = SK텔레콤이 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고한 사실이 알려진 가운데 신고를 받은 한국인터넷진흥원(KISA)이 사건 발생 시간을 석연찮게 수정한 것으로 드러나 의혹을 사고 있다.</p> <p contents-hash="44c5b15638d39925619e17ea3503ae14740fcfdd3331bf95cabb1ab352bdaa3f" dmcf-pid="yIrKDgsd5f" dmcf-ptype="general">KISA는 또 해킹 파악 이틀 만에 이뤄진 SK텔레콤 신고 뒤 관련 자료 보전 요구와 현장 조사를 하루가 지나서야 실시한 것으로 파악돼 늑장 대응 지적도 나오고 있다.</p> <p contents-hash="7c7848c44a293eef219ff3f44014ff1576c631406f2474a3bd1263c3670f9397" dmcf-pid="WCm9waOJZV" dmcf-ptype="general">27일 KISA가 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 제출한 'SKT 해킹 사건 경과'에 따르면 SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시 46분이고 사건 인지 시점은 이보다 약 한 시간 앞선 오후 3시 30분으로 기록됐다.</p> <p contents-hash="e27c66b6b5d92d94e2673fa4936a535cb447b502d698875ca38c88eef5340658" dmcf-pid="Yhs2rNIi12" dmcf-ptype="general">SK텔레콤은 18일 오후 6시 9분 의도치 않게 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했고 같은 날 오후 11시 20분 악성코드를 발견, 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유했다. </p> <p contents-hash="051af5fd9569a25e4260163235bd313ae1774e852785e0a370a1b9fe18883f14" dmcf-pid="GlOVmjCnX9" dmcf-ptype="general">이렇듯 SK텔레콤이 해킹 사실을 인지한 시점은 18일 오후 11시 20분인데, KISA는 이를 20일 오후 3시 30분이라고 40시간 지난 시점으로 기록한 것이다.</p> <p contents-hash="c1c8497ecec33eed91ef6e72eb6a0fc76bb845fd0a116f38391fc1db34c9b4bc" dmcf-pid="Hptg5T3IYK" dmcf-ptype="general">KISA는 최 의원실에 제출한 자료에서 "해킹 신고 관련 인터뷰 과정에서 사건 인지 시간에 대한 설명 후 SKT에서 인지 시간을 변경했다"고 밝혔지만, SK텔레콤은 사건 인지 시점을 18일 밤으로 정상 신고했고 이후 변경한 적이 없다고 부인했다.</p> <p contents-hash="15772691e47d551410ccaa94727423553aad74014357dcb2d676a52ed2a944f2" dmcf-pid="XUFa1y0CYb" dmcf-ptype="general">KISA 측은 "SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것"이라며 "일종의 미스 커뮤니케이션이 있었다"고 해명했다.</p> <p contents-hash="104807891ad72d77a8a17023202d3da0255251136733ff5196cb3e52e96ba469" dmcf-pid="Zu3NtWphZB" dmcf-ptype="general">이에 대해 최 의원은 "SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다. SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해주려 한 것 아닌가"라고 지적했다.</p> <figure class="figure_frm origin_fig" contents-hash="663752b14bd412ac4bf7e1b80f771685e7a1a8249c53e32a06d7d1a27677cec5" dmcf-pid="570jFYUlGq" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국인터넷진흥원 외경 [한국인터넷진흥원 제공. 재판매 및 DB 금지]" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/27/yonhap/20250427070026971raiw.jpg" data-org-width="500" dmcf-mid="PzOVmjCnH6" dmcf-mtype="image" height="auto" src="https://img4.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/27/yonhap/20250427070026971raiw.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국인터넷진흥원 외경 [한국인터넷진흥원 제공. 재판매 및 DB 금지] </figcaption> </figure> <p contents-hash="baf51a379c9bb898c17e3897b1a9cb5bfbea91d43266f0a490b8f1d83800174f" dmcf-pid="1zpA3GuSZz" dmcf-ptype="general">최 의원은 KISA가 사건 접수 과정에서 석연치 않은 행위를 한 것뿐 아니라 국내 최대 통신사 SK텔레콤이 가입자 유심(USIM) 정보 탈취 사건의 심각성에 비해 더딘 대응을 했다고도 비판했다.</p> <p contents-hash="9fe1c0bd3d5b7432fae5fae2f5bafbb753ce3f0decfd8bdc300536912f6c9fdf" dmcf-pid="tqUc0H7vX7" dmcf-ptype="general">KISA가 SK텔레콤에 침해 사고 확인을 위한 자료 보전 및 문서 제출을 공문으로 요청한 시점은 21일 오후 2시 6분으로 신고 접수 21시간여가 지나고 나서였다.</p> <p contents-hash="d533d607dd16266d64bd0847788fc8d50b91a0f22398671054fa1af28757df94" dmcf-pid="FBukpXzTHu" dmcf-ptype="general">현장 상황 파악과 대응 방안 논의를 위해 KISA가 전문가를 파견한 것은 이보다 6시간이 지난 21일 오후 8시로 신고 접수 28시간 만이었다.</p> <p contents-hash="9f130aa91dfb552388b009ae488c7196ee6f21b716d37ef5fbf1c42bbdb15567" dmcf-pid="3b7EUZqytU" dmcf-ptype="general">이마저도 실제 서버 해킹이 일어난 분당 센터가 아닌 서울 중구 SK텔레콤 본사였는데, KISA는 원격으로도 상황 파악이 가능했기 때문이라고 설명했다.</p> <p contents-hash="34a2ad578ad92b0a2895f62787abb2a56245e8249fca29dec56b031e686c3307" dmcf-pid="0KzDu5BW5p" dmcf-ptype="general">최 의원은 "KISA는 침해 사고 발생 시 즉시 출동·대응을 원칙으로 하고 있다. 가입자 2천300만명이 '디지털 신분증' 역할을 하는 유심 정보 유출로 불안해하는 이번 사건에 대한 당국의 대응으로서 신속하고 적절했다고 보기 어렵다"고 지적했다.</p> <p contents-hash="7f58523da6cedce734f071f1bafe27f4527a50c53ae48e16f73ba2afc2e1aef2" dmcf-pid="p9qw71bYX0" dmcf-ptype="general">과기정통부 관계자는 "민관 합동조사단이 사건 인지 시점 기록이 바뀐 부분이나 초기 대응이 적절했는지 여부 등을 포함해 정확한 상황을 조사하고 있다"고 밝혔다. </p> <p contents-hash="95344d2c8d8081069a63a0093eb2110ac0a9d4997eb791a0d812c34897564a9f" dmcf-pid="ULdXRfiBY3" dmcf-ptype="general">csm@yna.co.kr</p> <p contents-hash="74d20b6ef364bfa3c0d8537d95e5cf2dc7bc0ae924ac8d96541841605afba691" dmcf-pid="7gi5d8LK1t" dmcf-ptype="general">▶제보는 카톡 okjebo</p> </section> </div> <p class="" data-translation="true">Copyright © 연합뉴스. 무단전재 -재배포, AI 학습 및 활용 금지</p> 관련자료 이전 [AI혁명](150)복잡한 고객정보 관리, AI로 한번에…비즈니스캔버스 04-27 다음 IQ 100 돌파한 챗GPT·딥시크··· 한국 AI는 추격 시동 [김성태의 딥테크 트렌드] 04-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
