[디지털데일리 김보민기자] 한국인터넷진흥원(KISA)이 SK텔레콤 해킹 공격이 발생한 시간을 수정했다는 의혹에 해명했다.

KISA는 28일 "(SK텔레콤의) 침해사고 인지 시점에 대해 양자 간 이해 차이가 있다는 점을 인지하지 못한 상태에서, 관련 자료가 외부에 전달돼 혼선이 발생한 것"이라고 밝혔다.

앞서 KISA가 국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)에 제출한 내용에 따르면, SK텔레콤이 해킹 피해 사실을 신고한 시점은 지난 20일 오후 4시46분이다. 사건 인지 시점은 약 한 시간 전인 오후 3시30분으로 기록했다.

반면 SK텔레콤은 18일 오후 6시9분 사내 시스템 내 데이터가 움직였다는 사실을 발견했고, 같은 날 오후 11시20분 악성코드를 찾아 해킹 공격을 받았다는 사실을 내부에 공유한 것으로 알려졌다.

SK텔레콤이 해킹 사실을 인지한 시점은 18일 오후 11시20분이지만, KISA가 이를 20일 오후 3시30분이라고 기록하자 'SK텔레콤 봐주기'가 아니냐는 의혹이 번졌다.

이날 KISA는 양측 간 소통 오류가 있었다며, 침해사고 신고 타임라인을 공개했다. KISA에 따르면 최초 신고는 4월20일 오후 4시46분에 이뤄졌고, SKT는 신고서를 통해 인지 시점을 침해사고 의심 정황을 확인한 4월18일 오후 11시20분으로 기입했다. 확인 과정에서 SKT는 4월20일 오후 3시30분에 KISA에 신고하기로 내부 결정권자에 보고했고, KISA는 SKT 신고서 내 인지 시점에 내부 결정권자에게 보고한 시점인 4월20일 오후 3시30분을 추가 기입했다.

해킹 신고를 접수하는 과정에서 SK텔레콤 보안 책임자가 신고하자고 결정한 시점을 사고 인지 시점으로 봤고, 사건을 접수하는 실무자가 시간을 정정한 것이라는 취지다.

KISA는 "현재 민관 합동조사단의 조사가 진행 중이며, 이를 통해 사실 관계 등을 확인할 예정"이라며 "향후 침해사고 신고 과정에서 혼선 및 오류, 설명 부족 등이 재발하지 않도록 보완하겠다"고 말했다. 이어 "정보보호·디지털 전문기관으로서 신속 대응과 정보 공유를 약속하며, 국민 불편과 불안이 해소될 수 있도록 최선을 다하겠다"고 강조했다.