10일 국회에서 열린 과학기술정보방송통신위원회 전체회의에서 최민희 위원장이 민주당 노종면 의원과 대화를 나누고 있다. 2025.4.1
[세계타임즈 = 심귀영 기자] SK텔레콤이 내부 시스템 해킹 사실을 정확히 인지하고도, 이를 한국인터넷진흥원(KISA)에 이틀이나 늦게 신고한 데다 신고 내용조차 부실하게 작성해 초동 대응에 심각한 혼선을 초래한 것으로 드러났다.
국회 과학기술정보방송통신위원회 위원장 최민희 의원(더불어민주당·경기남양주갑)이 SK텔레콤과 KISA로부터 제출받은 자료에 따르면, SK텔레콤은 지난 4월 18일 오후 11시 20분, 과금분석장비(WCDR)에서 악성코드 감염과 파일 삭제 흔적을 최초로 확인했다. 이어 19일 밤 11시 40분경에는 핵심 가입자 정보를 관리하는 '홈가입자서버(HSS)'에서 유심(USIM) 정보 유출 정황을 추가로 파악했다.
그럼에도 불구하고 SK텔레콤은 신고서에 "불상의 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드가 설치돼 시스템 파일 유출 의심 정황이 파악됨" 라고만 적시해, 명확한 사실관계를 숨겼다. 이틀이 지난 4월 20일 오후 4시 36분에야 KISA에 사고를 늑장신고하면서 이미 파악한 피해조차 숨긴 것은, SKT가 의도적으로 은폐하려했을 가능성을 배제할 수 없다.
이에 따라 KISA 역시 사안의 심각성을 즉시 인지하지 못하는 혼선이 발생했다. 이 과정에서 '봐주기' 논란까지 불거졌다.
KISA 측은 최 의원실에 "SKT가 신고 시점에 침입 정황만 확인됐다고 신고했을 뿐, 악성코드 감염이나 데이터 유출이 확인됐다고 명시하지 않았다"며, “신고 이후에도 KISA에게 (해커가) 침입한 정황이 있지, 악성코드가 확인이 됐다거나 파일 유출이 확인 됐다거나 등을 이야기 한 사실이 없다”라고 전했다.
결국 SK텔레콤은 악성코드 감염 및 유심 값이 유출된 사실을 파악하고도 신고 과정에서 이를 명확히 밝히지 않고 '의심 정황'으로 축소 신고해 KISA와 당국의 초기 대응까지 왜곡시키는 심각한 결과를 초래했다는 비판을 피하기 어렵게 됐다.
최민희 의원은 "SK텔레콤이 해킹 사실을 은폐하거나 축소하려 한 의도가 있었는지 명백히 규명해야 한다"며, "국민의 기본적 통신 안전과 정보주권이 걸린 문제인 만큼, 국회 청문회에서 철저히 책임을 따지고 실질적 재발방지 대책까지 반드시 끌어내겠다"고 밝혔다.
[저작권자ⓒ 서울세계타임즈. 무단전재-재배포 금지]
