SKT "침해 신고 지연 인정…정보 유출 의심 신고는 제때"

[이데일리 임유경 기자] SK텔레콤(017670)이 해킹 사고 늑장 신고 지적에 대해 ‘침해 사고 신고’는 피해 내용을 파악하는 과정 때문에 법정 신고기한을 넘긴 점을 인정하면서도 ‘정보 유출 의심 정황 신고’는 기한 내 이뤄진 점을 강조했다.

SK텔레콤은 28일 오전 9시30분 타운홀미팅 및 사내 방송을 통해 ‘사이버 침해 사고 관련 구성원 설명회’를 열고 이같이 밝혔다.

유영상 SK텔레콤 대표이사가 25일 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 것과 관련해 사과를 하며 발언하고 있다.(사진=연합뉴스)

이날 류정환 부사장은 타운홀미팅에서 구성원들에게 사고 신고 시점에 대해 설명했다. 앞서 지난 22일 회사는 침해 사고 사실을 공개하면서 “지난 19일 오후 11시경 악성코드로 인해 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다”고 밝힌 바 있다.

이후 국회 과학기술정보방송통신위원회 소속 최수진 의원이 SK텔레콤이 해킹을 인지한 시점은 18일 23시 20분이며, 한국인터넷진흥원에 신고 접수 시간은 20일 16시50분경이라고 밝혀, SK텔레콤이 늑장 신고했다는 지적이 일었다.

이런 혼동은 침해 사고 인지 시점과 정보 유출 의심 정황 신고 시점이 뒤섞여 언급되며 발생한 것으로 보인다.

류 부사장은 이날 침해 사고 인지 신고 시점이 늦었음은 구성원들 앞에서 인정했다. 그는 “SKT가 해킹 침해 사고를 최초 인지한 것은 18일 23시20분이다. 침해 사고 신고 시점은 20일 16시40분으로, 24시간 내 신고해야 한다는 기준에서 17시간 초과했다”고 말했다.

정보 유출 정황 신고 시점에 대해 류 부사장은 “유심 관련 일부 정보 유출 정황을 인지한 것은 19일 22시40분이고 정보 유출 의심 정황 신고는 법정 신고 기한보다 13시 앞서 신고했다”고 설명했다.

침해 사고 인지 사고 시점이 늦어진 이유에 대해선 이종훈 인프라전략본부장이 지난 25일 서울 중구 본사에서 열린 설명회를 통해 “사안의 중대성을 고려해 신고에 필요한 최소한의 사항을 파악하기 위해 신고가 지연됐다”며 “고의적으로 이 시간을 지연할 생각은 없었다고 설명한 바 있다.

이날, SK텔레콤은 향후 고객보호 조치로 소프트웨어(SW)초기화 방식 도입을 검토하고 있다고도 알렸다. 류 부사장은 “고객보호 3중 장치로 유심 물리적 교체와 효과는 동일하면서 고객 편의성을 높인 유심 SW초기화 방식도 도입을 검토하고 있다”고 설명했다.

유영상 SK텔레콤 대표도 직접 참석해 구성원들에게 이번 사태 대응에 총력을 다해줄 것을 당부했다. 유 대표는 “회사가 위기다. 고객을 최우선으로 생각하며 함께 극복하자”고 강조하며, 직원들에게 대리점 현장 지원을 당부했다.