SK텔레콤이 해킹 공격을 받은 사고의 최초 인지 시점이 고객 정보 탈취를 인지한 지난 19일보다 하루 빨랐던 것으로 알려졌다. 이에 따라 사고 인지 24시간 이내에 신고해야 하는 규정을 위반했다는 주장이 나오고 있다.
24일 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 SK텔레콤이 사건을 최초 인지한 뒤 한국인터넷진흥원(KISA)에 '지연 보고'했다는 의혹을 제기했다.
최수진 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 회사는 18일 오후 6시로 해킹 공격을 발견했다. 이는 KISA에 신고한 시점인 20일 오후 4시 46분이과 45시간 차이가 났다.
SK텔레콤은 18일 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했다. 다음 날인 19일 오전 1시 40분 어떤 데이터가 빠져나갔는지 분석을 시작했다.
해킹 공격으로 판단한 18일 오후 11시를 기준으로 하더라도 만 하루를 넘긴 시점에 신고했다.
정보통신망법에 따르면 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
KISA에서도 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 하는 규정을 위반했다고 밝혔다.
최 의원은 "SK텔레콤 해킹 사건 발생 이후 소비자 우려가 커지고 있다. 국회 차원에서 침해 사고로 인한 피해 확산을 막고 재발을 막기 위한 방안을 마련하겠다"고 말했다.
- SK텔레콤, '해킹' 우려에 알뜰폰도 유심보호서비스 제공
- SK텔레콤, 해킹 피해 예방 가능한 '유심보호서비스' 적극 알린다
- SK텔레콤 해킹, '선제적 대응'으로 피해 최소화
- SK텔레콤, 악성코드 고객정보 유출 정황 발견···"KISA 즉시 신고"
- SK텔레콤, SK브로드밴드 인수 위해 4133억 규모 '카카오 지분' 전량 매각
- [현장] 유영상 CEO "SK텔레콤 유심카드 무료 교체 시행"
- [전문] 유영상 SK텔레콤 CEO '고객 정보 보호조치 발표문'
- [현장] SK텔레콤 "유출 인지 시점에 KISA 신고···추가 유출 없을 것"
- SK텔레콤 "해킹 피해 100% 책임질 것"···유심 교체 온라인 예약 도입
- SK텔레콤, 유심교체 온라인 예약시스템 '접속장애'
- 금융당국, SK텔레콤 유심정보 유출 사태 점검···"특이사항 징후 포착 안돼"