SKT 해킹 서버, 국가기반시설 아냐…최민희 "국가관리체계 전면 점검 필요"

실시간
뉴스

통신*방송

SKT 해킹 서버, 국가기반시설 아냐…최민희 "국가관리체계 전면 점검 필요"

디지털데일리 발행일 2025-04-28 11:03:09

강소현 기자

URL복사

국회 과학기술정보방송통신위원회(과방위) 최민희 위원장이 19일 경기도 성남시 네이버 1784 사옥에서 열린 간담회에서 인사말을 하고 있다.

[디지털데일리 강소현기자] SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 해킹당한 가운데, 해당 서버들이 주요 정보통신 기반 시설로조차 지정되지 않은 것으로 나타났다.

28일 국회 과학기술정보방송통신위원회 최민희 위원장(더불어민주당)실이 과학기술정보통신부로부터 제출받은 자료에 따르면, 이번에 해킹 피해를 입은 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심 관련 핵심 서버 등은 국가·사회적으로 보호가 필요한 주요 정보통신 기반 시설로 지정된 바 없었다.

정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심시설을 ‘주요 정보통신 기반 시설’로 지정, 관리기관의 보호대책 이행을 점검하고 있다.

하지만 현행 제도상 시설의 세부 지정 범위는 1차적으로 민간기관이 정하고, 정부는 타당성 검토 및 필요시 조정만 가능해 사실상 ‘민간 자율 ’에 방치된 구조라는 지적이 나온다.

SK텔레콤은 가입자 핵심정보가 저장된 서버가 정부의 직접 점검이나 기술 진단 대상에도 빠져 있었던 것으로 드러났다. 최근 3년간 해킹메일, 디도스 등 위기대응 훈련에만 참여했을 뿐, 이번 해킹 대상이 된 서버에 대해선 정부 주도의 기술점검, 침투 테스트를 받은 이력은 없었다.

이에 대해 최민희 과방위원장은 “HSS, USIM 등 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도 불구, 현행 제도의 허점으로 주요 정보통신기반 시설 지정조차 받지 못하고 있었다”며 “정부와 통신사는 지금 즉시 기반시설 지정·관리 체계를 전면 재점검하고, 실질적인 보호대책을 마련해야 한다”고 강조했다.