해킹 발견 24시간 내 신고 규정 어긴 SK텔레콤…과징금 가능성

SK텔레콤(017670)이 해킹 공격을 인지한 후 24시간 내 당국에 신고해야 하는 규정을 어긴 것으로 24일 확인됐다.

국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 이달 18일 오후 6시9분에 의도치 않게 데이터가 움직였다는 사실을 처음 인지했다.

같은 날 밤 11시 20분에는 악성코드를 발견하고 해킹 공격을 받았다고 내부적으로 확인했다.

다음날인 19일 오전 1시 40분에는 어떤 데이터가 빠져나갔는지 분석을 시작해 같은 날 오후 11시 40분쯤 해커에 의한 악성 코드로 이용자 유심과 관련한 일부 정보가 유출된 정황을 확인했다.
정보통신망법에 따르면 정보통신서비스 제공자는 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 사고 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고해야 한다.

그러나 최 의원실에 따르면 SK텔레콤이 KISA에 보고한 시점은 20일 오후 4시 46분이다. 보수적으로 해킹으로 판단한 18일 오후 11시 20분을 기준으로 해도 만 하루를 넘긴 시점이다.

이에 관련 법에 따라 3000만원 이하의 과태료를 물게 될 가능성도 거론된다.

이와 관련 SK텔레콤 측은 "피해 사실을 확인하는 데 시간이 소요되며 불가피하게 신고가 늦어진 것"이라며 "고의로 지연 신고를 한 것은 절대 아니다"고 해명했다.

flyhighrom@news1.kr