GPUDAMOA
실시간 그래픽카드별 해시,채산성 정보 제공
SKT, 18일 해킹 사실 확인하고도20
oreo
0
18:03
SKT, 18일 해킹 사실 확인하고도20일 신고 서류엔 ‘의심 정황’KISA 각종 지원도 전부 거절유심보호서비스 가입해야‘심스와핑’ 등 악용 방지 가능SK텔레콤이 지난 20일 한국인터넷진흥원(KISA)에 접수한 해킹피해 신고 서류. 최수진 의원실 제공SK텔레콤 유심 대량 해킹 사태의 여파가 나날이 커지고 있는 가운데, 초기 신고가 늑장신고였을뿐만 아니라 축소신고였다는 지적이 나왔다. 이로 인해 사고 초기 혼란을 키우고 피해 규모가 커졌다는 주장이다. 한편 당국의 1차 조사 결과, 유심보호서비스에 가입하는 경우 유출된 유심을 복제해 악용하는 ‘심스와핑’은 방지할 수 있는 것으로 나타났다.최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 입수한 SK텔레콤 신고자료에 따르면, 지난 20일 16시 SK텔레콤은 ‘원인불상의 침해사고 발생 건’이라는 제목으로 신고를 접수했다. 그런데 사고 원인과 관련해 SK텔레콤은 ‘불상의 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치하여 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨’이라고 적시했다.이에 따라 SK텔레콤은 늑장신고 논란에 이어 축소신고 논란을 피하기 어려워졌다. SK텔레콤은 지난 18일 오후 6시 9분 관련 정황을 최초로 인지하고, 같은 날 밤 11시 20분 해킹 공격 사실을 내부적으로 확인해 다음 날인 19일 새벽 1시 40분 데이터 분석을 시작한 바 있다. 신고 시점인 20일 오후 4시 46분엔 이미 해킹 피해가 발생했다는 사실을 인지했음에도 불구하고, 이를 ‘의심 정황’으로 축소신고했다는 것이다.뿐만 아니라 최 의원에 따르면 SK텔레콤은 20일 해킹신고를 접수하는 과정에서 ▲피해지원 서비스 ▲후속조치 지원 ▲중소기업 정보보호 지원 개인정보제공 ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 모두 거부했다. KISA는 해킹신고를 접수할 때 피해측에 전문가 조력을 비롯한 각종 기술지원을 제공할 수 있지만, SK텔레콤이 전부 거절했다는 것이다.한편 29일 과학기술정보통신부는 SK텔레콤 침해사고 조사를 위해 구성한 민관합동조사단 구성 이후 일SKT, 18일 해킹 사실 확인하고도20일 신고 서류엔 ‘의심 정황’KISA 각종 지원도 전부 거절유심보호서비스 가입해야‘심스와핑’ 등 악용 방지 가능SK텔레콤이 지난 20일 한국인터넷진흥원(KISA)에 접수한 해킹피해 신고 서류. 최수진 의원실 제공SK텔레콤 유심 대량 해킹 사태의 여파가 나날이 커지고 있는 가운데, 초기 신고가 늑장신고였을뿐만 아니라 축소신고였다는 지적이 나왔다. 이로 인해 사고 초기 혼란을 키우고 피해 규모가 커졌다는 주장이다. 한편 당국의 1차 조사 결과, 유심보호서비스에 가입하는 경우 유출된 유심을 복제해 악용하는 ‘심스와핑’은 방지할 수 있는 것으로 나타났다.최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 입수한 SK텔레콤 신고자료에 따르면, 지난 20일 16시 SK텔레콤은 ‘원인불상의 침해사고 발생 건’이라는 제목으로 신고를 접수했다. 그런데 사고 원인과 관련해 SK텔레콤은 ‘불상의 해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치하여 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨’이라고 적시했다.이에 따라 SK텔레콤은 늑장신고 논란에 이어 축소신고 논란을 피하기 어려워졌다. SK텔레콤은 지난 18일 오후 6시 9분 관련 정황을 최초로 인지하고, 같은 날 밤 11시 20분 해킹 공격 사실을 내부적으로 확인해 다음 날인 19일 새벽 1시 40분 데이터 분석을 시작한 바 있다. 신고 시점인 20일 오후 4시 46분엔 이미 해킹 피해가 발생했다는 사실을 인지했음에도 불구하고, 이를 ‘의심 정황’으로 축소신고했다는 것이다.뿐만 아니라 최 의원에 따르면 SK텔레콤은 20일 해킹신고를 접수하는 과정에서 ▲피해지원 서비스 ▲후속조치 지원 ▲중소기업 정보보호 지원 개인정보제공 ▲사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 모두 거부했다. KISA는 해킹신고를 접수할 때 피해측에 전문가 조력을 비롯한 각종 기술지원을 제공할 수 있지만, SK텔레콤이 전부 거절했다는 것이다.한편 29일 과학기술정보통신부는 SK텔레콤 침해사고 조사를 위해 구성한 민관합동조사단 구성 이후 일주일간 조사한 결과를 1차 발표했다. 조사 결과에 따르면 이번 침해사고를 통해 유출된 단말기 고유식별번호(IMEI)는 없는 것으로 확인됐다. 따라서 SK텔레콤을 이용하는 고객