국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당, 남양주갑)은 지난 2월, SK 이노베이션 E&S(이하 ‘SK E&S’)에서 4년 전에 발생한 침해사고 은폐 정황을 제보받았다.

의원실은 즉각 진위여부 파악에 나섰고 두 달간의 긴 조사 끝에 사측은 이를 인정하고 결국 KISA에 신고했다.

최민희 의원실이 한국인터넷진흥원과 SK E&S로부터 받은 자료에 따르면 침해사고는 2022년 9월 30일에 발생했으며 이후 일부 사내 구성원 사이에서 네트워크 이상 제보가 접수됐다.

자체 보안점검 결과 해킹 원인으로는 노후서버 내 S/W 보안 업데이트를 장기간 실시하지 않았기 때문이란 분석이 나왔다.

해커가 노후 서버의 보안 취약점을 공략하여 침입했고, 이후 타 서버로 침해가 확산됐다는 추정이었다.

같은 해 11월, 1차 침해사고를 인지하고 해킹 흔적 점검, 구성원 패스워드 변경, 서버 포맷 및 재설치, 잔존 위협 및 추가공격 탐지를 위한 솔루션 설치 등의 대응을 했다.

한달 뒤인 12월에 2차 침해사고가 탐지되어 추가 보안 조치를 이어나갔다.

이 침해사고를 통해 사내 계정정보와 서버 내 메일 등 각각 13GB, 2.29GB의 정보가 유출된 것으로 확인됐다. 해킹 대응을 하는 과정에서 해킹 서버를 백업해두지 않은 상태로 포맷하거나 재설치한 것으로 확인됐다.

이는 분석할 대상 서버들이 모두 사라진 것을 의미한다는 게 최민희 위원장실의 설명이다. 이로 인해 기업 자체 조사를 중심으로 접근할 수 밖에 없는 한계점이 발생했다고 한다.

결국 지난 2월, 22년 SK E&S 내부 서버에 침해사고가 발생했었다는 제보가 최민희 의원실로 접수됐고 의원실은 약 두 달간 사실 확인에 들어갔다.

동시에 과기부도 함께 조사에 나섰고 SK E&S는 결국 3월 26일 KISA에 침해사고 신고 접수를 했다.

현재 정보통신망법에 따르면 침해사고가 발생하면 인지한 시점으로부터 24시간 이내에 정부 측에 신고해야 한다.

그러나 SK E&S가 제출한 '22년 보안 침해사고' 제출 자료에 따르면, 침해사고를 자체 처리한 것으로 전해졌다. 또 필요한 해킹 서버들을 폐기하거나 OS 재설치 등 관련 자료들 일부가 사라진 상태로 알려졌다.

현재 과기부와 KISA는 현장조사를 위해 SK E&S에 투입돼 침해사고조사를 진행하고 있지만 조사에 필요한 서버들이 폐기되어 난항을 겪고 있다고 한다.

SK E&S는 최민희 의원실에 “침해사고에 신속히 대응하기 위해 서버를 포맷하거나 보존기한이 지나 폐기한 것일 뿐 고의로 삭제한 것은 아니다”라고 답변했다.

최 의원은 “SK E&S는 LNG, 도시가스, 신재생에너지 등 종합 에너지 사업을 수행하는 국가핵심공급시설의 대기업으로 평가받고 있지만 정작 해킹사고를 두곤 침묵했다”고 지적했다.

이어 “민간영역의 국가핵심시설에서 발생한 해킹은 투명성은 물론 정부 측과 긴밀한 관계 속에서 관리 감독이 이루어질 필요성이 있다”며 기업의 책임있는 자세를 요구했다.

그러면서 “국회가 움직이자 뒤늦게 신고한 것은 물론, 백업조치없이 관련 자료를 폐기하고 포맷한 것은 사고 은폐 의도를 의심할 수밖에 없다”며 “과기부는 철저하게 조사해 진상을 밝혀야 한다”고 촉구했다.