28일 오전 서울 시내 한 SKT 대리점에서 유심 교체를 하기 위한 이용자들이 줄을 서 기다리고 있는 모습. 류영주 기자
SK텔레콤이 실제 해킹을 확인했음에도 '의심 정황'으로 사건을 축소 신고한 정황이 제기됐다. 동시에 신고 과정에서 당국의 모든 기술적 지원을 거부한 것으로 나타나 신속한 초기 대응을 위한 '골든타임'을 놓쳤다는 비판이 나온다.

국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 한국인터넷진흥원(KISA)에서 입수한 SK텔레콤 신고자료에 따르면, SK텔레콤 해킹 사건은 지난 20일 오후 4시 46분 '원인 불상의 침해 사고 발생 건'으로 접수됐다.

해당 신고에서는 '해커로 추정되는 불상의 자에 의해 사내 장비에 악성코드를 설치해 당사 내 시스템의 파일을 유출한 의심 정황이 파악됨'이라고 적시돼 있는 것으로 나타났다.

이에 최 의원은 "이미 해킹 공격이 명확하고 심지어 개인정보 누출까지도 확인한 상태였지만, 신고접수서에는 '의심정황'으로 KISA 측에 신고접수 한 것"이라며 "이로 인해 KISA 측의 사건 파악과 전문가 파견도 4월 21일 20시에야 이뤄졌다"고 주장했다.

SK텔레콤은 이미 이틀 전인 지난 18일 오후 6시 9분 9.7GB에 달하는 데이터 외부 유출 사실을 최초 인지하고, 같은 날 오후 11시 20분 해킹 공격을 받았다는 사실을 내부적으로 확인했다.

여기에 SK텔레콤은 지난 20일 해킹 신고 접수 당시 △피해지원 서비스 △후속조치 지원 △중소기업 정보보호 지원 개인정보제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술 지원을 모두 거부한 것으로 나타났다.
 
KISA 측은 해킹 신고 접수를 받을 때 각종 피해 지원을 위한 전문가의 조력을 비롯해 각종 기술 지원이 가능하지만, SK텔레콤은 해당 서비스 일체를 거부했다.