
[산업일보]
국회 과학기술정보방송통신위원회 소속 더불어민주당·조국혁신당 의원들이 정부가 19일 발표한 SK텔레콤(SKT) 침해사고 2차 조사 결과를 두고 “정부의 무능과 무대응”이라는 날 선 비판과 함께 과학기술정보통신부 유상임 장관의 사퇴를 촉구했다.
더불어민주당 김현·최민희(과학기술정보통신위원장)·황정아 의원과 조국혁신당 이해민 의원은 19일 오후 국회 소통관에서 SKT 해킹 2차 조사 결과 발표와 관련해 긴급 기자회견을 진행했다.
이들은 정부의 발표 내용을 두고 ▲전 고객의 개인 정보 유출 ▲SKT의 총체적 정보 보안 관리 부실 ▲정부의 무능과 무대응 세 가지를 확인할 수 있다고 지적했다.
SKT 침해사고 민관합동조사단(이하 조사단)은 지난 4월 29일 1차 조사 결과 발표에서 단말기 고유식별번호(IMEI)와 개인정보 유출은 없다고 단언했다. 그러나, 2차 조사 결과 발표에서는 IMEI와 개인정보가 포함된 서버의 감염을 확인했다.
조사단은 2022년 6월 15일부터 2024년 12월 2일, 약 2년에 해당하는 기간 동안 로그기록이 남아있지 않아 자료 유출 여부를 확인할 수 없다고 밝혔다.
이를 두고 과방위 민주당·혁신당 의원들은 “유출이 없었다는 증거가 아님이 분명하다”라고 강조했다.
“IMEI 및 개인정보 유출은 2차 피해로 이어질 수 있어 매우 중대한 사안”이라며 통신사·금융기관 간 공조를 강화해 인증 수준을 최대한 격상하고, SKT의 유심 교체를 최대한 서둘러야 한다고 주문했다. KT, LG유플러스를 비롯한 모든 통신사에도 전 고객 대상의 유심보호서비스 가입을 추진할 것을 촉구했다.
또한 SKT의 심각한 보안 관리 부실을 지적하며 “암호화가 의무화된 주민등록번호 외 IMEI, 이름, 생년월일, 전화번호, 이메일에 암호화 조치를 하지 않은 것은 개인정보에 대한 SKT의 안일한 태도를 여실히 보여준다”라며 “그런데도 SKT는 ‘고객피해는 없다’라는 말로 빠져나갈 궁리를 하고 있다”라고 목소리를 높였다.
그러면서 “변명으로 일관하지 말고, 명확한 책임 규명에 협조하며 피해를 당한 이용자와 유통망에 충분한 배상 방안을 마련할 것을 강력히 요구한다”라고 말했다.
정부의 대응에 대해서는 “부적절하고 무능한 대응”이라고 평가했다. ‘BPF 백도어’ 악성코드의 공격 위험이 수년 전부터 알려졌고, 2023년 LG유플러스 해킹 사고가 앞서 발생했음에도 선제적 보안 점검 및 대책 수립에 소극적으로 임했기 때문이라고 이유를 들었다.
과방위 야당 의원들은 “SKT 해킹 서버의 로그 기록 부재는 기업의 단순한 관리 소홀 문제를 넘어, 국가 통신 인프라 보안의 치명적 결함”이라며 “해킹이 2년 넘게 지속됐음에도 기록이 없어 분석 불가능하다는 정부의 해명은 도저히 납득할 수 없으며, SKT에서 23대의 서버가 감염됐고 악성코드가 25종이 발견된 상황에서 다른 기관에서는 피해 사례가 없다는 주장도 신뢰하기 어렵다”라고 꼬집었다.
아울러 “기관들이 악성코드 감염사실은 인정하면서도 실제 피해 여부를 축소 또는 은폐하고, 정부는 이를 눈감아주고 있는 것은 아닌지 합리적 의심을 자아낸다”라며 “정부는 자발적 신고에 기잴 것이 아니라 업계 전반에 대한 전수 조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”라고 밝혔다.
의원들은 “이번 사태의 총괄 책임 부처인 과학기술정보통신부의 무책임한 대응은 심각한 직무유기며, 유상임 장관이 이번 사태에 대한 책임을 지고 즉각 사퇴해야 한다”라며 “2천600만이 넘는 국민의 유심정보가 유출된 초유의 사태에서 누구 하나 책임지지 않고 넘어가는 일은 결코 있어서는 안 될 것”이라고 힘주어 말했다.
이어, “2차 금융 피해가 발생하지 않고 있다는 것이 불행 중 다행”이라며 “과방위 민주당·혁신당 의원 일동은 국민을 대신해 적절한 보상 배상 조치를 마련하게 하고, 과징금·처벌 등 법 제도적 책임 또한 확실히 묻겠다”라고 전했다.