SK텔레콤 유심 해킹 사건, 지연 보고 논란 확산
SK텔레콤 유심 해킹 사건, 지연 보고 논란 확산
SK텔레콤이 최근 발생한 유심 관련 해킹 시도에 대해 신고 기한을 어겼다는 주장이 제기되어 관심이 쏠리고 있습니다. 내부 시스템 이상을 비교적 일찍 포착하고도 한국인터넷진흥원(KISA)에 늦게 전달했다는 의혹이 불거진 것입니다.
1. 초동 파악 시점과 사고 확인 과정
최수진 의원실(국회 과학기술정보방송통신위원회)에 따르면, SK텔레콤은 지난 18일 오후 6시 무렵 내부 시스템에서 예상치 못한 데이터 이동 흔적을 발견했습니다. 이어 같은 날 밤 11시를 넘겨서 악성코드가 실행된 정황을 확인했고, 19일 새벽에 어떤 종류의 정보가 외부로 유출되었는지 긴급 분석을 개시했습니다.
이후 밤늦게 해커의 공격을 통해 유심 관련 정보를 일부 빼돌린 사실이 포착되었다고 알려졌습니다. 해당 정보는 고객 인증에 핵심적인 요소로 활용되는 만큼, 보안 업계는 이 사안을 매우 심각한 침해 사례로 보고 있습니다.
2. 신고 지연에 대한 논란
심층 분석 결과, SK텔레콤이 사고를 공식적으로 의심한 순간부터 KISA에까지 전달한 실제 시점이 24시간을 초과했다는 점이 문제로 부각되고 있습니다. 정보통신망법에 따르면, 침해사고를 인지한 직후 하루 안에 과학기술정보통신부나 KISA에 보고해야 합니다.
하지만 SK텔레콤은 18일 시스템 이상을 감지하고도, KISA 측에는 이틀 뒤인 20일 오후에야 사건을 통보한 것으로 전해졌습니다. 이에 따라 관할 기관의 대응 지연은 물론, 이용자 보호 조치가 늦어질 위험이 있었다는 지적이 나옵니다.
SK텔레콤은 “유출 경로와 피해 규모를 명확히 파악하기 위한 절차가 길어졌다”면서 고의성은 부인했습니다. 다만, 한국인터넷진흥원은 초동 보고 시점이 늦은 사실에 대해 이미 규정 위반이라고 판단한 것으로 알려졌습니다.
이번 해킹 시도로 촉발된 논란은 정보통신서비스 제공업체의 보안관리 의무와 위기대응 체계의 적절성을 재검토하게 만들었습니다. 상당수 전문가는 “기술적 차단도 중요하지만, 초기 인지 후 대응 프로세스 역시 기업 신뢰도에 직접적인 영향을 준다”고 입을 모으고 있습니다.
앞으로 통신사를 비롯한 대규모 플랫폼 사업자들이 위기 발생 시 조금 더 신속하고 투명하게 의무 신고를 이행할지 주목됩니다. 특히 이용자의 민감 정보를 다루는 만큼, 보안 위협에 대한 철저한 관리와 즉각적인 보고 체계가 필수라는 목소리가 더욱 커지고 있습니다.