최근 해킹 공격을 받은 SK텔레콤(SKT)이 침해 사고 신고 규정 법령을 어긴 것으로 파악됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원(비례)이 SKT에서 받은 자료에 따르면, SKT는 지난 18일 오후 6시9분쯤 의도치 않게 사내 시스템 데이터가 움직인 사실을 처음 인지했다.

 

같은 날 오후 11시20분쯤 악성코드를 발견하고 해킹 공격받은 사실을 내부적으로 확인한 SKT는 이튿날(19일) 오전 1시40분쯤 어떤 데이터가 빠져나갔는지 분석을 시작했고, 22시간 후쯤인 오후 11시40분쯤 해커에 의한 악성코드로 이용자 유심(USIM) 관련 일부 정보 유출 정황을 확인했다.

 

USIM은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. USIM 정보가 탈취되면 타인이 이를 토대로 불법 USIM 칩을 만들어 신원을 도용하거나, 문자메시지(SMS) 데이터를 가로채는 등 범죄에 악용될 수 있다.

 

SKT는 해킹 공격 발견과 한국인터넷진흥원(KISA) 신고 시점에서 지연 보고 의혹을 사고 있다. SKT의 보고 시점 20일 오후 4시46분은 사건 최초 인지 시점 18일 오후 6시9분과 48시간 가까이 차이가 나고, 해킹 공격 사실을 확인한 18일 오후 11시20분 기준으로도 만 하루를 넘겼다.

 

‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’ 시행령은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인과 피해 내용 등을 과학기술정보통신부 장관이나 KISA에 신고해야 한다고 규정한다. KISA도 SKT가 24시간 이내에 해킹 공격 보고 규정을 위반했다고 최 의원실에 밝혔다.

 

SKT는 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어졌다”며 고의 지연은 아니라고 해명했다.

 

SKT는 공식 홈페이지에서 불법 개통 차단 등을 위한 유심보호서비스 가입을 안내하고 있다. 유심보호서비스는 유심 안심 기능 설정으로 무단 기기변경을 차단하고 해외 로밍도 제한하는 서비스다. 유심이 다른 휴대전화에 장착되더라도 통화가 불가능해 타인의 무단 사용을 방지할 수 있고, 해외에서의 부정 사용도 막을 수 있다.