한국인터넷진흥원(KISA)은 최근 발생한 SK텔레콤(SKT) 사이버 침해사고 신고 과정에서 일부 혼선이 발생했다고 28일 밝혔다.

KISA에 따르면 이번 혼선은 침해사고 인지 시점에 대한 양측 간 이해 차이를 인지하지 못한 상태에서 자료가 외부에 전달되며 발생했다고 설명했다. 

KISA에 따르면 SKT 침해사고 신고 과정은 다음과 같은 흐름으로 진행됐다.

SKT는 4월18일 23시20분 침해사고 의심 정황을 인지했으며, 이를 4월20일 16시46분 KISA에 최초 신고했다. 이 과정에서 SKT는 4월20일 15시30분에 침해사고 발생 사실을 내부 결정권자에게 보고하고 KISA 신고를 결정했다고 밝혔다. 이에 따라 KISA는 SKT 신고서 내 인지 시점에 내부 결정권자에게 보고한 시점인 4월20일 15시30분을 추가 기입했다.

현행 법령에 따르면 정보통신서비스 제공자는 침해사고 발생 사실을 알게 된 때부터 24시간 이내에 과학기술정보통신부 장관 또는 KISA에 신고해야 한다. 

특히 KISA는 인지 시점에 대한 혼선 방지를 위해, 단순히 침해 의심 상황이 아닌 내부 결정권자가 침해사고 발생을 확인해 보고받은 시점을 기준으로 신고해야 한다는 점을 안내하고 있다. 

한편 이번 침해사고는 민관합동조사단이 경위 및 사실관계에 대한 조사를 진행중이며, 이를 통해 사실관계 등을 확인할 예정이다.

KISA 관계자는 "향후 침해사고 신고 과정에서의 혼선 및 오류, 설명 부족 등이 재발하지 않도록 보완할 예정" 이라며 "정보보호·디지털 전문기관으로서 신속한 대응과 투명한 정보 공유를 약속하며, 국민의 불편과 불안이 조속히 해소될 수 있도록 최선을 다하겠다"고 전했다.