SKT 유심 해킹 수사 진행 중
‘싱가포르 유출’ 발언이 불러온 혼선
정보보호 수장의 책임감과 신중함이 요구된다

[이데일리 김현아 기자] SK텔레콤 유심 정보 유출 사건에 대한 개인정보보호위원회 위원장의 언행이 도리어 혼란을 부추기고 있다는 지적이 잇따르고 있습니다.

사고의 원인과 피해 규모에 대한 수사기관 조사가 진행 중인 상황에서 고학수 위원장이 “싱가포르로 유출됐다”, “역대급 사건”이라는 표현을 공개적으로 사용하며 감정적 대응에 나섰다는 비판이 제기되고 있는 것이죠.

이처럼 불확실한 정보를 바탕으로 한 단정적 표현은 해킹 수사의 객관성과 냉정함이 요구되는 시점에 정부기관 수장의 언행으로는 적절치 않다고 생각합니다.

논란이 된 발언은 지난 21일 ‘개인정보 정책포럼’ 현장에서 나왔습니다. 고학수 개인정보보호위원장은 당시 기자들과 따로 만난 자리에서 “정확한 배후는 파악되지 않았지만 홈가입자서버(HSS)에서 과금정보관리서버(WCDR)를 거쳐 싱가포르 소재 인터넷주소(IP)로 정보가 넘어간 흔적이 있다”고 말했습니다. 이어 “해당 IP의 통제 주체는 아직 확인되지 않았으며, 국제 공조가 필요한 상황이기 때문에 조사에는 시간이 더 걸릴 것”이라고 덧붙였습니다.

그러나 이 같은 발언은 오히려 혼선을 초래했습니다. 싱가포르 IP가 단순한 경유지일 수 있음에도, 최종 유출지로 인식될 여지를 남기면서 ‘SKT 유출정보, 싱가포르로 흘러간 정황’이라는 제목의 보도가 잇따랐습니다.

보안 전문가들은 고 위원장의 발언이 기술적 맥락 없이 전달되면서 국민의 오해를 키웠다고 지적했습니다.

한 전문가는 “해커는 여러 국가의 서버를 경유해 흔적을 감추기 때문에 처음 나타난 IP만으로 배후를 특정할 수 없다”며 “이러한 정보는 수사 초기 단계의 단서에 불과하기 때문에 정부기관들이 이를 공개하는 데 신중한 태도를 보여 왔다”고 설명했습니다.

고 위원장은 같은 날 “강력하게 제재할 것”, “과거 LG유플러스 사례와는 차원이 다른 사건”이라는 등 사건의 성격을 단정하는 듯한 발언도 이어갔습니다.

그러나 사건의 원인이나 실제 피해 사례가 아직 명확히 드러나지 않은 상황에서 ‘2600만 유심 정보 유출’이라는 숫자가 주는 불안감에 지나치게 의존한 대응이라는 비판도 있습니다.

더 우려되는 점은 고 위원장이 과징금이나 징계 수위를 사전에 언급하면서 사후 규제기관인 개인정보위 사무처의 조사나 심결 과정에 영향을 줄 수 있다는 점입니다.

한 정부 관계자는 “공정거래위원회나 금융감독원이라면 상상도 할 수 없는 언행이다. 통상 이런 경우에는 총리실이나 대통령실에서 자제를 요청한다”고 전했습니다.

지금 국민이 바라는 것은 대선 이후 정부조직 개편을 의식한 ‘이벤트성 메시지’가 아니라, 냉정하고 일관된 해킹 대응과 실효성 있는 재발 방지 대책일 것입니다.

앞으로 고 위원장은 불필요한 오해를 받지 않도록 관계 부처와 조율된 일관된 발표를 통해 국민 혼선을 최소화하길 바랍니다. 개인정보보호의 최후 보루라는 자세로 이번 사건의 진실을 추적하고, 과학기술정보통신부 등 관계 부처와 함께 기업 대상 해킹 사고와 개인정보 유출의 재발 방지를 위한 실효적 대책을 마련해 공개해야 할 것입니다.

개인정보보호위원회는 지금 ‘정보보호의 최전선’에 서 있으면서 동시에 ‘국민 신뢰의 교차로’에 위치해 있습니다.

이처럼 감정적이고 미숙한 대응이 반복된다면 이는 고 위원장 개인의 리더십 위기를 넘어 위원회 전체의 제도적 정당성에도 큰 타격이 될 수 있습니다.

지금 필요한 것은 개인정보위를 ‘드러내는’ 목소리가 아니라, 개인정보보호 정책기구로서의 책임감과 무게감이라는 생각이 듭니다.

김현아 (chaos@edaily.co.kr)

Copyright © 이데일리. 무단전재 및 재배포 금지.