한국인터넷진흥원(KISA)이 SK텔레콤(SKT)의 유심 해킹사고 신고 관련 '봐주기 의혹'에 대해 해명했다. 의도적으로 SKT의 사고 인지시점을 늦게 정정해준 게 아니라, 내부 결정권자의 사고 인지시점을 추가로 기입했다는 것이다.
KISA는 28일 SKT의 사이버침해사고 신고 타임라인을 공개하며 최수진 국민의힘 의원이 제기한 '봐주기 의혹'을 해명했다.
KISA에 따르면 SKT의 최초 신고일자는 지난 20일 오후 4시46분인데, 당시 SKT는 사고 인지시점을 18일 오후 11시20분으로 기입했다.
이후 KISA는 SKT가 내부 결정권자에게 신고하기로 보고했던 20일 오후 3시30분을 사고 인지시점으로 추가 기입했다. SKT의 최초 사고 인지시점은 18일 오후 11시 20분, 내부 결정권자의 사고 인지시점은 20일 오후 3시 30분이 되는 셈이다.
이에 최 의원은 "책임자가 신고를 결정한 시점이 사고 시점이라며 고쳐준 것은 납득하기 어렵다"며 봐주기 의혹을 제기했다. 정보통신망법상 24시간 내 신고의무를 어긴 SKT를 위해 일부러 인지시점을 수정해준 게 아니냐는 것이다.
지난해 8월 개정된 정보통신망법에 따르면 정보통신서비스 제공자는 침해사고가 발생한 것을 알게 된 후부터 24시간 내에 과학기술정보통신부나 KISA에 신고해야 한다. 이를 지키지 않을 경우 약 3000만원의 과태료가 부과된다. SKT가 최초 사고 인지시점을 기준으로 할 경우, 약 41시간이 걸려 신고하는 셈이 된다.
KISA는 SKT가 최초로 신고한 내역이 원본 그대로 유지되고 있으며, 고쳐준 게 아니라고 해명했다.
KISA는 "침해사고 인지 시점에 대해 양자 간 이해의 차이가 있음을 인지하지 못한 상태에서 해당 자료가 외부에 전달돼 이에 대한 혼선이 발생했다"고 설명했다.
