국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당과 조국혁신당 의원들이 19일 국회 소통관에서 기자회견을 열고 정부의 SK텔레콤(SKT) 해킹 관련 2차 민관합동조사 결과에 대한 심각한 우려를 표명했다. 과방위는 이번 조사 결과를 통해 전 국민의 개인정보 유출과 SKT의 총체적인 보안 관리 부실, 그리고 이를 제대로 대처하지 못한 정부의 무능함을 확인했다고 강하게 비판했다.
조사단 발표에 따르면, 유출된 정보 규모는 9.82GB에 달하며, 이는 IMSI(국제 모바일 가입자 식별 번호) 기준으로 2,695만 건, 즉 SKT 전체 고객의 정보에 해당한다. 이는 초기 발표와 상반되는 결과로, 조사 결과의 신뢰성에 심각한 의문을 제기하고 있다. 특히 29만 건이 넘는 IMEI(국제 모바일 기기 식별 번호)와 개인정보가 포함된 서버의 감염 사실은 1차 조사에서 유출이 없다고 단정했던 정부 발표를 뒤엎는 것이다.
더욱 심각한 문제는 조사단이 2022년 6월부터 2024년 12월까지 약 2년 반 동안의 로그 기록이 없어 정확한 유출 여부를 확인할 수 없다고 밝혔다는 점이다. 이는 유출이 없었다는 증거가 될 수 없으며, IMEI 정보와 개인정보 유출은 2차 피해로 이어질 수 있는 중대한 사안으로 인식되고 있다.
■ SK텔레콤 보안 관리 부실, 3년간 방치…정부의 안일한 대응 비판
과방위는 SKT의 총체적인 보안 관리 부실을 강하게 질타했다. 악성코드가 처음 설치된 2022년 6월부터 사고가 발견될 때까지 약 3년 동안 제대로 된 보안 점검 없이 방치된 사실은 SKT의 심각한 보안 불감증을 여실히 드러낸다. 또한, 암호화가 의무화된 주민등록번호가 아니라는 이유로 IMEI와 이름, 생년월일, 전화번호, 이메일 등의 주요 개인정보에 대한 암호화 조치를 소홀히 한 점은 SKT의 안일한 개인정보 보호 인식을 보여주는 사례다.
이러한 상황에도 불구하고 SKT는 '고객 피해는 없다'는 안일한 태도로 일관하고 있다. 과방위는 SKT에 대해 변명으로 책임을 회피하지 말고, 명확한 책임 규명에 적극적으로 협조하며, 피해를 입은 이용자와 유통망에 대한 충분한 보상 방안을 마련할 것을 강력히 촉구했다.
아울러 과방위는 윤석열 정부의 부적절하고 무능한 대응을 비판의 도마 위에 올렸다. BPF(Berkeley Packet Filter) 백도어 공격의 위험성이 수년 전부터 알려져 있었고, 2023년 LG유플러스(LGU+)의 유사 사고가 발생했음에도 불구하고 정부가 선제적인 보안 점검 및 대책 수립에 소극적으로 대처했다는 점을 지적했다.
■ 로그 기록 부재는 국가 통신망 보안의 심각한 결함
앞서 언급된 장기간의 로그 기록 부재는 단순한 관리 소홀을 넘어 국가 통신 인프라 보안의 치명적인 결함으로 지적됐다. 2년 넘게 해킹이 지속되었음에도 불구하고 기록이 없어 "분석 불가능"이라는 정부의 해명은 국민들의 불신을 더욱 키우고 있다.
정부가 중앙행정기관, 지자체, 공공기관 등 6,110개 기관에 탐지 툴을 배포하고 점검한 결과 "피해 사례가 없다"고 주장하는 것에 대해서도 과방위는 강한 의문을 제기했다. SKT에서만 25종의 악성코드와 23대의 감염 서버가 발견된 상황에서 다른 모든 기관에서 피해가 없다는 주장은 현실성이 떨어진다는 지적이다.
과방위는 피해 사례가 없다는 정부의 모순된 발표가 각 기관들이 감염 사실을 인정하면서도 실제 피해 여부를 축소하거나 은폐하고, 정부가 이를 묵인하고 있는 것은 아닌지 합리적인 의심을 불러일으킨다고 강조했다. 이에 정부에 자발적인 신고에 의존할 것이 아니라 업계 전반에 대한 전수조사에 즉각 착수하고, 그 결과를 국회에 신속하게 보고할 것을 강력히 요구했다.
■ 국가 통신망 보안 강화 및 책임 규명, 보상 촉구
과방위는 이번 SKT 해킹 사태를 통해 전 국민의 정보 유출과 SKT의 허술한 보안 관리 실태, 그리고 정부의 안일한 대처가 명백히 드러났다고 강조했다. 다행히 현재까지 2차 금융 피해는 발생하지 않고 있지만, 추가적인 피해 발생 가능성을 배제할 수 없는 상황이다.
이에 과방위는 통신사와 금융기관 간의 공조를 강화하여 인증 수준을 최대한으로 높이고, SKT에는 유심 교체를 신속하게 진행할 것을 요청했다. 또한, KT와 LGU+를 포함한 모든 통신사에 대해 전 고객을 대상으로 유심 보호 서비스 가입을 적극적으로 추진할 것을 촉구했다.
국회 과방위는 국가 통신 보안 인프라 고도화에 만전을 기할 것을 약속하며, 이번 SKT 해킹의 원인과 결과에 대해 있는 그대로 명백히 밝히고 국민 앞에 투명하게 공개할 수 있도록 모든 노력을 다할 것이라고 밝혔다. 아울러 이번 사태로 인한 국민적 불편과 피해에 대한 적절한 보상(배상) 조치를 마련하는 것은 물론, 과징금과 처벌 등 법적 제도적 책임 또한 국민을 대신하여 끝까지 확실하게 물을 것이라고 강조했다. 더불어 재발 방지책과 실효성 있는 대안 마련에도 최선을 다할 것이라고 덧붙였다.
SK텔레콤 '전체 고객' 정보 탈취 확인, 2695만 명 데이터 유출…정부-SKT '책임 회피' 논란 증폭
국회 과학기술정보방송통신위원회(과방위) 소속 더불어민주당과 조국혁신당 의원들이 19일 국회 소통관에서 기자회견을 열고 정부의 SK텔레콤(SKT) 해킹 관련 2차 민관합동조사 결과에 대한 심각
newsfield.net
'사회·경제' 카테고리의 다른 글
| 건강보험 고객센터 노조, 민주당 캠프 앞에서 '정규직 전환 약속 이행' 촉구 (0) | 2025.05.19 |
|---|---|
| '노조 탄압' 허영인 회장 보석 후 또다시 발생한 비극… 끊이지 않는 SPC 끼임 사망 사고 (0) | 2025.05.19 |
| 제일건설 '허위' 광고 의혹 증폭… 양주역 제일풍경채, 개관 초기부터 '라멘구조' 대대적 홍보 후 계약 과정서 '벽식구조' 슬쩍 (5) | 2025.05.19 |
| 대우건설 시공 지하철 공사장 위 싱크홀 참사... 건설 관계자 "부실 공사 탓, 묵살된 경고" (0) | 2025.05.19 |
| 안창호 인권위원장, 5.18 기념식 참석 논란...시민단체 사퇴 촉구 (1) | 2025.05.17 |