2.56
10.28
 |
한국인터넷진흥원(KISA)이 SK텔레콤 해킹 신고와 관련해 일각의 '봐주기 논란'은 혼선이 발생한 것뿐이라고 강조했다.
KISA는 28일 오후 보도자료를 통해 SK텔레콤의 침해사고 신고 타임라인을 공개하면서 "침해사고 인지 시점에 양자 간 이해의 차이가 있음을 인지하지 못한 상태에서 해당 자료가 외부로 전달돼 혼선이 발생했다"고 했다.
앞서 KISA가 최초 신고 인지 시점과 내부 결정권자의 KISA 신고 인지 시점을 각각 공개한 것과 관련 최수진 의원(국민의힘·비례)은 봐주기 의혹을 제기한 바 있다. SK텔레콤이 지난 18일 오후 11시20분 해킹 사실을 인지했지만 KISA가 공식적으로 기록한 사건 인지 시점은 20일 오후 3시 30분, 신고 시점은 같은 날 오후 4시 46분으로 침해사고 신고를 제출했다는 주장이다. KISA가 사건 발생 시점을 수정해 24시간 이내 신고 의무를 무마해주려 한 것 아니냐는 비판이었다.
공개된 타임라인에 따르면 SK텔레콤은 20일 오후 4시46분 침해사고 발생 의심 정황을 최초로 신고했고 신고서에는 침해사고 의심 정황을 최초로 확인한 시점을 18일 오후 11시20분으로 적었다.
이후 추가 확인 과정에서 SK텔레콤이 20일 오후 3시30분 내부 결정권자에게 사고 인지 사실과 신고 계획을 보고한 것을 확인했고 KISA는 최초 인지 시점 외에 내부 보고 시점을 추가로 넣었다.
정보통신망법 시행령 제58조의2를 보면 정보통신서비스 제공자는 침해사고 발생 사실을 알게 된 때부터 24시간 이내에 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 해당 시행령은 지난해 8월14일부터 시행 중이다.
다만 '침해사고 발생을 알게 된 때'에 대한 명확한 정의가 부족했던 만큼 KISA는 기업이 내부 조사를 거쳐 침해사고 발생을 확인하고 결정권자에게 보고한 시점을 '인지 시점'으로 알렸다. 이번 역시 인지 시점과 신고 시점을 구분해 관리했다는 설명이다.
KISA는 "현재 민관합동조사단이 조사를 진행 중이며 이를 통해 사실관계 등을 명확히 확인할 예정"이라며 "향후 침해사고 신고 과정에서 혼선이나 오류, 설명 부족이 재발하지 않도록 보완책을 마련할 것"이라고 전했다.
