개보위 "SKT 유출서버 백신 미설치 확인"
유영상 대표, 8일 국회 과방위 증인 출석
SKT측 "백신 다른 방법으로 보안조치 했다가 뚫려"

연합뉴스

개인정보보호위원회가 8일 SK텔레콤의 가입자 인증 서버(HSS)에 악성 프로그램 방지용 보안프로그램(백신)이 설치되지 않았다고 발표한데 대해, 유영상 SKT 대표는 "전체망 장애 발생 가능성 때문에 백신 설치를 주저했다"고 밝혔다. 이날 유 대표는 국회 과학기술정보방송통신위원회 'SK텔레콤 해킹 관련 청문회'에서 증인으로 출석해 이같이 말했다.

류정환 SK텔레콤 인프라 전략기술센터 부사장은 "저희는 백신 대신 다른 보안조치를 했다가 뚫렸다"며 "지난해 마이크로소프트 클라우드 애저 대란으로 관련 부작용을 검토하다가 못했다"고 했다.

개인정보위는 이날 SKT 해킹 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 백신이 설치되지 않았던 점을 확인했다. 이는 개인정보보호법상 기술적·관리적 보호조치 의무를 위반한 소지가 있다고 판단하고 있다.

이위원회는 유출이 발생한 음성통화 관련(HSS) 서버와 과금 관련(WCDR) 서버를 포함해, 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리 시스템 전반을 대상으로 안전조치의무 준수 여부에 대한 전수조사를 진행하고 있다.

개인정보위는 "SKT측이 사고 이후 긴급히 시행한 재발방지 대책의 실효성에 대해서도 면밀히 점검하고 있다"면서 "추가적인 개인정보 유출 피해를 막기 위해 만전을 기하고 있다"고 했다.

심나영 기자 sny@asiae.co.kr

Copyright © 아시아경제. 무단전재 및 재배포 금지.