의심 정황 최초 확인은 18일…내부 결정권자 보고·신고가 20일
최초 인지 시점·내부 보고 시점 구분…사실관계 민관합동조사단이 확인 예정

[서울=뉴시스] 이영환 기자 = SK텔레콤이 사이버 침해 피해를 막기 위해 전국 2600여곳의 T월드 매장에서 희망 고객들을 대상으로 유심 무상 교체를 진행중인 28일 오후 서울의 한 T월드 매장에 유심 재고 소진 안내문이 게시되어 있다. 2025.04.28. 20hwan@newsis.com

[서울=뉴시스]송혜리 기자 = 한국인터넷진흥원(KISA)은 최근 국회에서 제기된 'SK텔레콤 해킹 시점을 고쳐줬다'는 지적에 대해 "침해사고 신고 과정에서 일부 혼선이 있었다"고 28일 해명했다.

앞서 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)은 KISA 제출자료를 토대로 KISA가 사건발생 시간을 고의로 수정했다는 의혹을 제기했다. SK텔레콤이 18일 오후 11시 20분 해킹 사실을 인지했음에도 KISA가 공식적으로 기록한 사건 인지 시점은 20일 오후 3시 30분, 신고 시점은 같은 날 오후 4시 46분으로 침해사고 신고를 제출했다는 것. 이를 두고 KISA가 사건 발생 시점을 수정해 24시간 이내 신고 의무를 무마해주려 한 것 아니냐는 의혹이 제기됐다.

이에 대해 KISA는 'SK텔레콤 침해사고 신고 타임라인'을 공개하며 "이후 침해사고 인지 시점에 대해 양자 간 이해 차이가 있었음을 인지하지 못한 상태에서 자료가 외부로 전달돼 혼선이 발생했다"고 설명했다. 이어 "SK텔레콤이 최초 신고한 내역은 원본 그대로 보관돼 있다"고 덧붙였다.

KISA가 이날 공개한 타임라인에 따르면, SK텔레콤은 20일 오후 4시 46분 침해사고 발생 의심 정황을 최초로 신고했다. 제출한 신고서에는 침해사고 의심 정황을 최초로 확인한 시점을 18일 오후 11시 20분으로 명시했다.

이후 추가 확인 과정에서 SK텔레콤이 20일 오후 3시 30분 내부 결정권자에게 사고 인지 사실과 신고 계획을 보고한 사실이 확인됐다. 이에 따라 KISA는 최초 인지 시점 외에 내부 보고 시점을 추가로 기입했다.

정보통신망법 시행령 제58조의2에 따르면, 정보통신서비스 제공자는 침해사고 발생 사실을 알게 된 때부터 24시간 이내에 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 이 시행령은 지난해 8월 14일부터 시행 중이며, SK텔레콤 역시 이에 따라야 한다.

다만 '침해사고 발생을 알게 된 때'에 대한 명확한 정의가 부족했던 점을 고려해, KISA는 기업이 내부 조사를 거쳐 침해사고 발생을 확인하고 결정권자에게 보고한 시점을 '인지 시점'으로 안내해왔다. 이번에도 같은 기준에 따라 인지 시점과 신고 시점을 구분해 관리했다는 설명이다.

KISA는 "현재 민관합동조사단이 조사를 진행 중이며, 이를 통해 사실관계 등을 명확히 확인할 예정"이라며 "향후 침해사고 신고 과정에서 혼선이나 오류, 설명 부족이 재발하지 않도록 보완책을 마련할 것"이라고 밝혔다.

SKT 침해사고 신고 타임라인 (사진=KISA 제공) *재판매 및 DB 금지

☞공감언론 뉴시스 chewoo@newsis.com

Copyright © 뉴시스. 무단전재 및 재배포 금지.