[비즈니스포스트] SK텔레콤이 해킹 공격을 처음으로 인지한 시점이 당초 보다 하루 빨랐고 24시간 내에 신고해야 한다는 규정도 위반한 것으로 드러났다.

24일 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 회사는 18일 오후 6시9분 사내 시스템 데이터가 의도치 않게 움직였다는 사실을 최초로 인지했다.
 

SK텔레콤은 같은 날 오후 11시20분 악성코드를 발견해 해킹 공격을 받았다는 사실을 확인하고, 다음 날인 19일 오전 1시40분 데이터 유출 여부를 분석하기 시작했다.

19일 오후 11시40분 분석 22시간 만에 해커가 악성코드로 유심 관련 일부 정보를 유출한 정황을 확인했다.

이후 SK텔레콤은 20일 오후 4시46분에 한국인터넷진흥원(KISA)에 해킹 공격 사실을 신고했다.

최초 인지 시점인 18일 오후 6시부터 KISA 보고 시점인 20일 오후 4시까지 모두 45시간의 차이가 나고, 해킹 공격으로 판단한 18일 오후 11시를 기준으로 해도 만 하루를 넘겼다고 볼 수 있다.

최 의원실에 따르면 KISA에서도 SK텔레콤이 24시간 내 해킹 공격을 보고해야 한다는 규정을 위반했다고 밝힌 것으로 전해진다.

정보통신망법은 정보통신서비스 제공자가 침해사고 발생 사실을 알게 된 때로부터 24시간 이내에 침해사고 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다. 조승리 기자