SK텔레콤이 해킹 공격을 받은 사실을 법정 시한인 24시간을 초과해 신고한 가운데, 한국인터넷진흥원(KISA)이 사건 인지 시점을 불분명하게 수정한 정황이 드러나 파장이 일고 있다. 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)이 KISA로부터 제출받은 SK텔레콤 해킹 사건 경과 자료에 따르면, SK텔레콤은 해킹을 인지한 시점보다 40시간 이상 지난 시점을 신고 기준으로 기록했다. 이는 정보통신망법상 침해사고 신고 의무를 위반한 것으로, KISA의 수정 행위가 SK텔레콤의 책임을 덮으려 한 것 아니냐는 의혹을 낳고 있다.
SK텔레콤 해킹 사건 타임라인과 신고 지연
SK텔레콤은 2025년 4월 18일 오후 6시 9분 사내 시스템에서 비정상적인 데이터 움직임을 포착했다. 같은 날 오후 11시 20분, 악성코드 BPFDoor를 발견하며 해킹 사실을 내부적으로 공유했다. 그러나 KISA에 침해사고를 신고한 시점은 4월 20일 오후 4시 46분으로, 법정 신고 기한인 24시간을 훌쩍 초과한 37시간 26분이 걸렸다. SK텔레콤은 고객의 USIM 정보를 포함한 민감한 데이터가 유출된 중대한 사고임에도 불구하고, 신고 지연으로 초기 대응이 늦어졌다. 최수진 의원은 SK텔레콤이 법적 의무를 위반한 점을 지적하며, KISA가 이를 무마하려 한 정황에 대해 강하게 비판했다.
KISA의 사건 인지 시간 수정 논란
KISA가 SK텔레콤 해킹 사건의 인지 시점을 4월 18일 오후 11시 20분에서 4월 20일 오후 3시 30분으로 수정한 사실이 논란의 핵심이다. 이는 실제 인지 시점과 40시간 이상 차이가 나는 기록으로, KISA는 SK텔레콤 보안 책임자가 신고를 결정한 시점을 기준으로 정정했다고 해명했다. 그러나 SK텔레콤은 인지 시점을 변경한 적 없다고 반박하며, KISA의 해명이 신뢰를 잃게 만들었다. 이러한 시간 수정은 SK텔레콤의 늑장 신고를 은폐하려는 시도로 비춰졌으며, 정치권과 시민사회에서 강한 비판이 제기되었다. KISA는 의사소통 오류로 인한 실수라고 주장했으나, 이는 사건의 투명성을 훼손했다는 지적을 피하지 못했다.
초기 대응 지연과 현장 대응 미흡
KISA의 초기 대응도 논란을 키웠다. SK텔레콤의 신고 접수 후 21시간이 지난 4월 21일 오후 2시 6분에야 자료 보존과 문서 제출을 요청했으며, 전문가 파견은 그로부터 6시간 뒤인 오후 8시에 이루어졌다. 더욱이 전문가 파견 장소가 해킹이 발생한 분당 데이터센터가 아닌 서울 중구 SK텔레콤 본사로 잘못 선정돼 현장 대응이 부실했다는 비판이 이어졌다. 이는 고객 정보 보호와 추가 피해 방지를 위한 골든타임을 놓쳤다는 평가를 받았으며, KISA의 대응 체계 전반에 대한 신뢰도 하락으로 이어졌다. 과학기술정보통신부는 민관 합동조사단을 구성해 사건의 원인과 피해 규모를 조사 중이며, 추가 조사 결과에 따라 책임 소재가 명확해질 전망이다.
SK텔레콤의 후속 조치와 공공 반응
SK텔레콤은 해킹 사건 이후 고객 보호를 위해 무료 USIM 보호 서비스와 약 2300만 명의 고객을 대상으로 한 무료 USIM 교체 서비스를 4월 28일부터 시작했다. 또한, 자비로 USIM을 교체한 고객에 대한 환불도 약속했다. 그러나 신고 지연과 유출 사실의 사전 미통지로 인해 소비자 불만이 커졌으며, 금융권 2차 피해 우려도 제기되었다. 한덕수 대통령 권한대행 국무총리는 USIM 보호 서비스와 교체 조치의 적정성을 점검하라고 지시했으며, 이는 사건의 사회적 파장을 보여준다. 공공 반응은 SK텔레콤과 KISA의 초기 대응에 대해 부정적이며, 통신업계의 보안 체계 강화가 시급하다는 목소리가 높아지고 있다.
SK텔레콤 해킹 사건 주요 타임라인
| 날짜 및 시간 | 사건 내용 | 비고 |
|---|---|---|
| 2025.04.18 18:09 | SK텔레콤, 데이터 움직임 포착 | 초기 인지 |
| 2025.04.18 23:20 | 악성코드 발견, 해킹 사실 내부 공유 | 공식 인지 시간 |
| 2025.04.20 16:46 | SK텔레콤, KISA에 신고 | 보고 지연 논란 발생 |
| 2025.04.21 14:06 | KISA, 자료 보존 요청 | 초기 대응 지연 비판 |
| 2025.04.21 20:00 | KISA 전문가 파견 (서울 중구 본사) | 현장 대응 미흡 논란 |
| 2025.04.25 | KISA, 악성코드 정보 공개 | 보안 점검 권고 |
현재 상황과 향후 전망
2025년 4월 27일 기준, SK텔레콤 해킹 사건의 정확한 원인과 피해 규모는 아직 밝혀지지 않았다. KISA와 과학기술정보통신부의 민관 합동조사단이 해커의 신원, 공격 경로, 유출된 데이터의 범위를 조사 중이며, 조사 결과는 통신업계의 보안 기준을 재정립하는 계기가 될 가능성이 크다. 시간 수정 논란과 초기 대응 지연은 KISA의 신뢰도에 타격을 주었으며, 이는 정부와 민간의 협력 강화를 요구하는 목소리로 이어지고 있다. SK텔레콤은 고객 신뢰 회복을 위해 추가 보안 조치를 발표했으나, 소비자 불안과 정치적 논쟁은 당분간 지속될 전망이다. 이 사건은 디지털 시대의 개인정보 보호와 기업의 책임에 대한 심도 있는 논의를 촉발하며, 통신업계 전반의 보안 체계 점검 필요성을 환기시켰다.
주요 인용 자료
