“2천만명이 털렸는데”...한국인터넷진흥원, SKT 해킹시점까지 고쳐줘 봐주기 논란 작성일 04-27 136 목록 <div id="layerTranslateNotice" style="display:none;"></div> <strong class="summary_view" data-translation="true">KISA, 사건발생 시간 수정<br>봐주기식 늑장대응 지적나와</strong> <div class="article_view" data-translation-body="true" data-tiara-layer="article_body" data-tiara-action-name="본문이미지확대_클릭"> <section dmcf-sid="2aAPZiDxWs"> <figure class="figure_frm origin_fig" contents-hash="8e10989894bac91a250725f0eeab8b4d485edae59f62c75eebbc0198b301d14e" dmcf-pid="VNcQ5nwMvm" dmcf-ptype="figure"> <p class="link_figure"><img alt="한국인터넷진흥원(KISA) 전경 사진. 연합뉴스" class="thumb_g_article" data-org-src="https://t1.daumcdn.net/news/202504/27/mk/20250427105404354vegg.jpg" data-org-width="500" dmcf-mid="1HSSqDTNlb" dmcf-mtype="image" height="auto" src="https://img2.daumcdn.net/thumb/R658x0.q70/?fname=https://t1.daumcdn.net/news/202504/27/mk/20250427105404354vegg.jpg" width="658"></p> <figcaption class="txt_caption default_figure"> 한국인터넷진흥원(KISA) 전경 사진. 연합뉴스 </figcaption> </figure> <div contents-hash="2617569d71c792b35c0d75a78bafc6dc2dd1ed41d7c0db8407b76e0d85695153" dmcf-pid="fjkx1LrRCr" dmcf-ptype="general"> SK텔레콤이 해킹 공격을 받은 사실을 법정 시한을 넘겨 신고한 사실이 드러났다. 한국인터넷진흥원(KISA)이 사건 발생 시간을 석연찮게 수정한 것으로 드러나 의혹은 커지고 있다. 봐주기식 늑장 대응 지적도 나온다. </div> <p contents-hash="afe4af3bd7d155a924133ad15101e5ff2fd77ed281130e25e274dd5253fb2acb" dmcf-pid="4AEMtomeCw" dmcf-ptype="general">KISA는 또 해킹 파악 이틀 만에 이뤄진 SK텔레콤 신고 뒤 관련 자료 보전 요구와 현장 조사를 하루가 지나서야 실시한 것으로 파악됐다.</p> <p contents-hash="bdc8931ecbb8c761f808891484759fe5973079df6dc7560a6f90865b118059a9" dmcf-pid="8cDRFgsdSD" dmcf-ptype="general">27일 KISA가 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 제출한 ‘SKT 해킹 사건 경과’에 따르면 SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시 46분이다. 사건 인지 시점은 이보다 약 한 시간 앞선 오후 3시 30분으로 기록됐다.</p> <p contents-hash="e57c5255c490ba0e9521487d29521c28d6c8059a390a9bf887e912bf75d6b7d3" dmcf-pid="6DmJpjCnvE" dmcf-ptype="general">SK텔레콤은 18일 오후 6시 9분 의도치 않게 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했다. 같은 날 오후 11시 20분 악성코드를 발견, 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유했다.</p> <p contents-hash="51541e5f67f8c86f690230244daa2dc2bb4dbcab6a0605a1ea5328baba721c72" dmcf-pid="PwsiUAhLlk" dmcf-ptype="general">이렇듯 SK텔레콤이 해킹 사실을 인지한 시점은 18일 오후 11시 20분인데, KISA는 이를 20일 오후 3시 30분이라고 40시간 지난 시점으로 기록했다.</p> <p contents-hash="01b7b3c38d03a9febe01b9eb05de505a1fa8ce4c6db96ce9923ade62206827ef" dmcf-pid="QrOnucloCc" dmcf-ptype="general">KISA는 최 의원실에 제출한 자료에서 “해킹 신고 관련 인터뷰 과정에서 사건 인지 시간에 대한 설명 후 SKT에서 인지 시간을 변경했다”고 밝혔지만, SK텔레콤은 사건 인지 시점을 18일 밤으로 정상 신고했고 이후 변경한 적이 없다고 부인했다.</p> <p contents-hash="35f890532eadc73d23246ae9cbfd9b78b7f0f27cf452ed7ca680fcd6a9ae6843" dmcf-pid="xmIL7kSgSA" dmcf-ptype="general">KISA 측은 “SK텔레콤의 해킹 신고를 접수하는 과정에서 회사 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 보고 사건 접수 실무자가 시간을 정정한 것”이라며 “일종의 미스 커뮤니케이션이 있었다”고 해명했다.</p> <p contents-hash="77a148e40f4d88b7d5a3f7600f6513c59ffa7a1eb190d3c5982213ebcd1d0dde" dmcf-pid="yKV1k76Fvj" dmcf-ptype="general">이에 대해 최 의원은 “SK텔레콤이 18일 밤 해킹을 인지하고 상부 보고한 것이 명백한 데도 책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다. SK텔레콤이 침해사고 발생 시 이를 알게 된 때부터 24시간 이내에 신고하도록 한 규정을 어기자 알아서 무마해주려 한 것 아닌가”라고 지적했다.</p> <p contents-hash="baf51a379c9bb898c17e3897b1a9cb5bfbea91d43266f0a490b8f1d83800174f" dmcf-pid="W9ftEzP3lN" dmcf-ptype="general">최 의원은 KISA가 사건 접수 과정에서 석연치 않은 행위를 한 것뿐 아니라 국내 최대 통신사 SK텔레콤이 가입자 유심(USIM) 정보 탈취 사건의 심각성에 비해 더딘 대응을 했다고도 비판했다.</p> <p contents-hash="9fe1c0bd3d5b7432fae5fae2f5bafbb753ce3f0decfd8bdc300536912f6c9fdf" dmcf-pid="Y24FDqQ0la" dmcf-ptype="general">KISA가 SK텔레콤에 침해 사고 확인을 위한 자료 보전 및 문서 제출을 공문으로 요청한 시점은 21일 오후 2시 6분으로 신고 접수 21시간여가 지나고 나서였다.</p> <p contents-hash="d533d607dd16266d64bd0847788fc8d50b91a0f22398671054fa1af28757df94" dmcf-pid="GV83wBxplg" dmcf-ptype="general">현장 상황 파악과 대응 방안 논의를 위해 KISA가 전문가를 파견한 것은 이보다 6시간이 지난 21일 오후 8시로 신고 접수 28시간 만이었다.</p> <p contents-hash="9f130aa91dfb552388b009ae488c7196ee6f21b716d37ef5fbf1c42bbdb15567" dmcf-pid="Hf60rbMUlo" dmcf-ptype="general">이마저도 실제 서버 해킹이 일어난 분당 센터가 아닌 서울 중구 SK텔레콤 본사였는데, KISA는 원격으로도 상황 파악이 가능했기 때문이라고 설명했다.</p> <p contents-hash="693f66feae16ae805a9a80c85feaf917a26ce4fc91d659ba54b2a2353ae9e08b" dmcf-pid="X4PpmKRuvL" dmcf-ptype="general">최 의원은 “KISA는 침해 사고 발생 시 즉시 출동·대응을 원칙으로 하고 있다. 가입자 2300만명이 ‘디지털 신분증’ 역할을 하는 유심 정보 유출로 불안해하는 이번 사건에 대한 당국의 대응으로서 신속하고 적절했다고 보기 어렵다”고 지적했다.</p> <p contents-hash="2ba9f9be17ec5541944808f9c8e2aba23e1445d5206497e40e122a2fa6751997" dmcf-pid="Z8QUs9e7yn" dmcf-ptype="general">과기정통부 관계자는 “민관 합동조사단이 사건 인지 시점 기록이 바뀐 부분이나 초기 대응이 적절했는지 여부 등을 포함해 정확한 상황을 조사하고 있다”고 밝혔다.</p> </section> </div> <p class="" data-translation="true">Copyright © 매일경제 & mk.co.kr. 무단 전재, 재배포 및 AI학습 이용 금지</p> 관련자료 이전 강주은 "최민수, 30년간 여자 사고 치길 기다렸는데…천번 다시 태어나도 결혼" 04-27 다음 '슈퍼루키' 김태관, H리그 男신인상 영예,,,득점왕 박광순. AS상 정수영 04-27 댓글 0 등록된 댓글이 없습니다. 로그인한 회원만 댓글 등록이 가능합니다.
