국회 과방위 “해킹사태, 정부 조사결과 신뢰 어려워…SKT에 배상책임 물을 것”

실시간
뉴스

통신*방송

국회 과방위 “해킹사태, 정부 조사결과 신뢰 어려워…SKT에 배상책임 물을 것”

디지털데일리 발행일 2025-05-19 16:54:42

오병훈 기자

URL복사

(왼쪽부터) 황정아·김현 의원(더불어민주당), 이해민 의원(조국혁신당), 최민희 의원(더불어민주당) [ⓒ국회 과학기술방송정보통신위원회]

[디지털데일리 오병훈기자] SK텔레콤 데이터 유출 사태와 관련해 국회 과학기술정보방송통신위원회(이하 과방위) 의원들이 SK텔레콤 측 보안 관리 부실을 지적하고, 이에 대한 소비자 배상 책임을 끝까지 묻겠다는 입장을 밝혔다.

19일 국회 과방위 소속 더불어민주당, 조국혁신당 위원들은 이날 발표된 정부의 SKT 해킹 관련 2차 조사 결과에 대해 “민관합동조사단의 발표로 세 가지를 확인할 수 있었다”며 “첫째는 모든 고객의 개인정보 유출, 둘째는 SKT의 총체적 정보 보안관리의 부실, 셋째는 이를 방치한 전 정부의 무능과 무대응”이라고 비판했다.

이날 SK텔레콤 데이터 유출 사태 조사를 맡은 정부 민관합동조사단은 2차 조사결과를 발표했다. 조사 과정에서 ‘BPFDoor’ 계열 24종, 웹셸 1종 등 총 25종 악성코드를 발견했으며, 유출된 유심정보 규모는 9.82기가바이트(GB)로, 약 2696만 이용자 정보에 해당한다고 밝혔다.

IMEI 등 개인정보가 임시 저장된 서버에서 29만 1831건의 단말기식별번호(IMEI) 포함 사실이 확인됐으나, 2024년 12월3일부터 2025년 4월24일까지의 방화벽 로그 기록상 자료 유출은 없다는 설명이다. 다만, 2022년 6월15일(최초 악성코드 설치 추정 시점)~2024년 12월2일(로그 미존재 기간) 동안 유출 여부는 확인 불가하다는 점도 덧붙였다.

과방위는 “이는 초기 발표 신뢰성을 훼손하는 것으로, 조사단은 1차 조사에서 IMEI 유출은 없었음이라고 단언했던 ‘단말기 식별정보(IMEI) 정보 유출 가능성이 2차 조사에서 확인된 것으로 판단된다”며 “로그기록이 없어 자료 유출 여부를 확인할 수 없다고 했는데, 이는 유출이 없었다는 증거가 아님이 분명하다. IMEI 정보와 개인정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안”이라고 짚었다.

이에 국회 과방위는 통신사-금융기관간 공조를 강화하여 인증수준을 최대한 격상하고, SK텔레콤은 유심 교체를 최대한 서둘러 줄 것을 요청했다. KT와 LG유플러스 등 모든 통신사에는 전 이용자를 상대로 유심보호서비스 가입을 추진할 것을 촉구했다.

과방위는 SK텔레콤의 총체적 보안 관리 부실 문제도 지적했다. 악성코드 최초 설치 시점(2022년 6월15일)부터 사고 발견까지 거의 3년간 보안 점검 없이 방치된 사실은 SK텔레콤의 심각한 보안 관리 부실을 보여준다는 것이다.

과방위원들은 “암호화가 의무화된 주민번호가 아니라는 이유만으로 IMEI와 개인정보(이름, 생년월일, 전화번호, 이메일)에 대한 암호화 조치를 하지 않은 것은 개인정보 보호에 대한 SK텔레콤의 안일한 태도를 여실히 보여준다”며 “SKT는 ‘고객피해는 없다’는 말로 빠져나갈 궁리만 하고 있다. SKT는 변명으로 일관하지 말고, 명확한 책임규명에 협조하고, 피해를 입은 이용자와 유통망에 충분한 보상방안을 마련할 것을 강력히 요구한다”고 전했다.

과방위 윤석열 전 정부의 대응 부실도 지적했다. 정부는 BPF백도어에 대한 공격 위험이 수년전부터 알려져 있었고, 지난 2023년 LG유플러스 사고가 있었음에도 선제적 보안점검 및 대책수립에 소극적으로 임했다는 비판이다.

과방위원들은 “중앙행정기관, 지자체, 공공기관을 포함한 6110개 기관에 탐지 툴을 배포하고 점검한 결과 "피해사례가 없다"는 정부의 주장 또한 신뢰하기가 어렵다”며 “SK텔레콤에서만 25종 악성코드와 23대 감염 서버가 발견된 상황에서, 다른 모든 기관에서는 발견되지 않았다는 것은 비현실적이기까지 하다”고 말했다.

이어 “피해사례는 없다는 모순된 발표는 기관들이 감염 사실은 인정하면서도 실제 피해 여부를 축소하거나 은폐하고 정부가 눈감아 주고 있는 것이 아닌지 합리적 의심을 자아낸다”며 “정부는 자발적 신고에 기댈 것이 아니라, 업계 전반에 대한 전수조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구한다”고 덧붙였다.

한편, 국회 과방위는 이번 사태를 계기로 국가통신보안 고도화에 만전을 기하겠다는 입장이다. 이번 사태로 인한 국민적 불편과 피해에 대해 적절한 보상(배상)조치를 마련하는 것은 물론, 과징금과 처벌 등 법적 제도적 책임도 묻겠다는 입장이다.