민주당·혁신당 과방위원들 성명, 최민희 "사건 인지 후 이틀 늦게 신고"
이훈기 "정부 개인정보보호 관리체계 인증받았지만 해킹당해"

[미디어오늘 박서연 기자]

▲ 유영상 SKT 대표가 지난 25일 서울 을지로 SK텔레콤 사옥에서 설명회를 열고 사과 및 대책을 발표했다. 사진=SKT 제공.

유영상 SK텔레콤(SKT) 대표이사와 류정환 부사장이 오는 30일 국회 과학기술정보방송통신위원회(과방위)에 증인으로 출석해 SKT 유심 해킹 사안과 관련해 이야기한다. 이에 앞서 과방위 소속 더불어민주당·조국혁신당 의원들은 “각 가정에 유심 카드를 직접 택배로 신속히 발송”하고 “위약금 없는 자유로운 번호이동을 즉각 허용해야 한다”라고 강조했다.

국회 과방위는 오는 30일 SKT 유심 해킹, YTN 졸속 민영화, 12·3 내란 관련 허위조작정보 등 사안을 두고 증인 질의응답을 진행한다.

과방위 소속 민주당, 혁신당 의원들은 지난 28일 성명을 내고 “SKT는 각 가정에 유심 카드를 직접 택배로 신속히 발송하고, 방문이 어려운 고객도 빠짐없이 교체받을 수 있도록 찾아가는 교체·택배 교체 체계를 즉각 가동해야 한다”며 “유심 재고를 조속히 확보하고, eSIM(내장형 유심) 전환 비용도 이미 전액 부담하겠다고 한 만큼, 실제로 모든 이용자가 신속하게 전환받을 수 있도록 차질 없는 지원을 즉시 시행해야 한다”라고 당부했다.

이어 “번호이동을 희망하는 피해자가 폭증하고 있지만, 위약금 부담 때문에 이동을 포기하는 사례가 속출하고 있다. SKT는 모든 가입자에게 위약금 없는 자유로운 번호이동을 즉각 허용해야 하며, 정부와 방통위도 이 문제에 대해 특단의 지원에 나서야 한다”라고도 당부했다.

SKT가 유심 해킹 사실을 인지하고도 이틀 늦게 한국인터넷진흥원(KISA)에 신고한 사실을 지적하기도 했다. 최민희 과방위원장은 “SKT가 내부 시스템 해킹 사실을 정확히 인지하고도 이를 한국인터넷진흥원 (KISA) 에 이틀이나 늦게 신고한 데다 신고 내용조차 부실하게 작성해 초동 대응에 심각한 혼선을 초래한 것으로 드러났다”라고 지적했다.

최민희 위원장이 SKT와 KISA에서 제출받은 자료에 따르면 SKT는 지난 18일 오후 11시20분 과금분석장비(WCDR)에서 악성코드 감염과 파일 삭제 흔적을 최초로 확인했다. 이어 지난 19일 밤 11시40분경에는 핵심 가입자 정보를 관리하는 '홈가입자서버'(HSS)에서 유심 정보 유출 정황을 추가로 파악했다. 그럼에도 SKT는 신고서에 '유심 정보 유출 의심 정황이 파악됨'이라고만 적시해 명확한 사실관계를 숨기고 지난 20일 오후 4시36분에 뒤늦게 신고했다.

SKT가 인증받은 국내 개인정보보호 관리체계에 문제가 있다고도 했다. 이훈기 의원은 “ISMS 와 ISMS-P는 과학기술정보통신부와 개인정보보호위원회가 주관하는 국가 공인 정보보호 인증제도다. 이 인증은 기업들이 서버와 네트워크 장비의 기술적·관리적 취약점을 점검하고 중요 데이터를 암호화해 해킹을 방어할 수 있도록 요구하고 있다”며 “SKT는 국내 주요 통신서비스 제공자로서 ISMS 및 ISMS-P 인증을 보유하고 있었음에도 대규모 해킹 사고를 막지 못했다. 이는 SKT가 ISMS·ISMS-P 인증받았음에도, 인증 기준에 명시된 침해사고 탐지, 분석, 보고, 대응 절차가 실제 현장에서 제대로 작동하지 않았음을 명백히 보여준다”라고 지적했다.

Copyright © 미디어오늘. 무단전재 및 재배포 금지.