SK텔레콤, 해킹 인지 하루 지나서야 신고…정보보호법 위반 논란

 

 

 

 

[산경투데이 = 박우진 기자]

SK텔레콤이 최근 발생한 해킹 사고를 인지하고도 법정 신고 시한을 넘겨 한국인터넷진흥원(KISA)에 보고한 것으로 드러나 논란이 일고 있다. 이는 정보통신망법상 보안 사고 신고 의무를 위반한 것으로, 향후 책임 공방이 불가피할 전망이다.

24일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 공개한 자료에 따르면, SK텔레콤은 지난 18일 오후 6시 9분, 사내 시스템에서 비정상적인 데이터 이동을 처음 인지했다. 이후 같은 날 오후 11시 20분에는 악성코드를 확인하고 해킹 공격을 받은 사실을 내부적으로 확정했다.

회사는 다음 날인 19일 오전부터 데이터 유출 여부를 분석하기 시작해, 약 22시간 후인 19일 오후 11시 40분에 이용자 유심(USIM) 관련 일부 정보가 유출된 정황을 파악했다.

그러나 실제 KISA에 해킹 사실을 신고한 시점은 20일 오후 4시 46분으로, 최초 인지 시점으로부터 45시간이 지난 후였다.

현행 정보통신망법은 해킹 사고 인지 후 24시간 이내에 사고 내용과 피해 정보를 신고하도록 규정하고 있으며, KISA도 SK텔레콤이 해당 의무를 위반한 것으로 판단했다.

이에 대해 SK텔레콤은 “신고에 필요한 최소한의 정보와 피해 내용을 정확히 파악하는 과정에서 시간이 소요됐을 뿐, 고의적인 지연은 아니다”라고 해명했다.

문제는 유출된 유심 정보가 복제폰 제작 등에 악용될 수 있어 이용자 피해 우려가 커지고 있다는 점이다. 특히 SK텔레콤의 유심 보호 서비스에 가입하지 않은 이용자는 단말기 전원이 꺼지거나 비행기 모드일 경우 해커에 의한 사용권 탈취 가능성이 있는 것으로 알려졌다.

SK텔레콤은 “이용자 단말기가 꺼져 있을 때도 비정상적인 인증 시도를 차단하는 시스템(FDS)을 통해 피해를 최소화하고 있다”고 설명했다.

최수진 의원은 “이번 해킹 사고는 국민 정보보호에 대한 통신사의 책임을 다시 환기시킨 사건”이라며 “침해 사고 재발 방지와 소비자 보호를 위한 국회 차원의 대책 마련이 시급하다”고 말했다.

출처 : 산경투데이 https://www.sankyungtoday.com

산경투데이

 

 

SK텔레콤, 해킹 인지 하루 지나서야 신고…정보보호법 위반 논란 < IT < 산업 < 기사본문 - 산경투데이

SK텔레콤, 해킹 인지 하루 지나서야 신고…정보보호법 위반 논란