고학수 개인정보보호위원장이 2700만 가입자 정보를 해킹당한 SK텔레콤 사태와 관련해 "역대급 사건으로 기록될 정황이다"며 "경각심을 가지고 심각하게 사안을 들여다보고 있다"고 말했다.
고 위원장은 21일 은행회관에서 열린 출입기자단 기자간담회에서 "일반 국민의 관점에서 이 사건을 바라봐야 된다"며 "SK텔레콤 고객 입장에서 보면 고객으로서 회사를 믿고 서비스를 이용하다가 피해를 입은 것으로 가장 기본적인 피해를 입은 당사자는 고객이고 국민이다"라고 말했다.
그는 이어 "일각에서는 (고객들이) 피해가 발생된 것을 증명해야 한다고 단서를 다는데 이미 피해는 어마어마하게 발생했다"며 "추가 피해를 어떻게 방지할 것인지 또 이미 발생한 피해에 어떻게 대응할 것인지 지금부터 계속 고민해야 한다"고 말했다.
고 위원장은 개인정보위의 SK텔레콤 조사는 과학기술정보통신부 민관합동조사단 조사와 별개로 진행된다고 밝혔다. 이번 해킹의 원인과 규모, SK텔레콤이 책임을 다했는지 등을 다룰 전망이다. 고 위원장은 "가진 역량을 최대한 동원해 사건을 가장 신속하게 처리하려고 애쓰고 있다"며 "조사 시간이 얼마나 걸릴지는 말씀드리기가 좀 어렵다"고 했다.
과징금 관련해서는 "구체적인 액수에 대해서는 지금 시점에 가늠하기 굉장히 어렵다"면서도 "2023년 LG유플러스 선례와는 전혀 차원을 달리하는 정말 유례가 없는 그러한 상황이다"고 했다.
이번 사태를 촉박한 해커가 누구인지를 두고는 파악이 쉽지 않다고 봤다. 그는 "해킹 사건은 침입자를 확인하기 어려운 경우가 많다"며 "이번 건은 가입자인증시스템(HSS) 서버에 있던 데이터가 회사 과금관련(WCDR) 서버를 거쳐 싱가포르에 있는 아이피(IP) 주소로 넘어간 흔적이 있다"고 설명했다. 그는 이어 "싱가포르에 있는 IP 주소가 누구의 통제를 받고 있는 것인지 파악이 쉽지 않은 상태다"고 말했다.
고 위원장은 SK텔레콤이 자사 고객들에게 개인정보 유출 통지를 늦게 한 부분에 대해 유감이라고 밝혔다. 그는 "법상으로 해야 하는 유출 통지를 제때 안 했고 뒤늦게 했음에도 내용이 부실했다. 이것 자체가 문제라고 생각한다"고 지적했다.
고 위원장은 SK텔레콤이 3년 가까이 해커 침입을 모르고 있었던 부분에 대해 지적했다. 그는 "웹셸 공격을 3년이 되도록 몰랐다는 것은 문제의 심각성을 반증하는 요소다"며 "꽤 오랜 기간 악성 코드가 있었음에도 모른 채로 방치돼 있었다는 점에서 여러 우려를 낳는다"고 말했다.
한편 고 위원장은 이날 개인정보 정책포럼 개회사에서도 "개인정보위는 철저하고 엄정한 조사를 통해 사고원인을 면밀히 규명하고 법 위반사항에 대해 강력하게 제재할 것이다"고 밝혔다.
김광연 기자
fun3503@chosunbiz.com
- 경찰, SKT 해킹 사태 본격 수사… 고발인 조사 [SKT 유심 해킹]
- 침입자도, 유출 여부도 모르는 ‘깜깜이’… 우려하는 업계·국회 [SKT 유심 해킹]
- 불법 복제폰 차단…SKT, FDS 보안 시스템 전면 업그레이드 [SKT 유심 해킹]
- 개보위 “SKT 통합고객시스템 서버도 악성코드 감염” [SKT 유심 해킹]
- ‘유출 없다’는 SKT, 고객은 불안…정부조사서 IMEI 유출 가능성 언급 [SKT 유심 해킹]
- 입법조사처 “통신사 정보보호 투자, 일정 비율 의무화해야” [SKT 유심 해킹]
- 방통위, 이동통신 3사 불법스팸 대응·정보보호 조치 점검 [SKT 유심 해킹]
- “고객 불안·불편 끼친 점 무조건 잘못… 죄송” [SKT 유심 해킹]
- 과기정통부, KISA·KISIA와 보안투자 확대 방안 논의 [SKT 유심 해킹]
- 사용자 1000여명, SKT에 10억원대 집단 소송 제기 [SKT 유심 해킹]
- SKT, 역대 최대 과징금 낼까 [SKT 유심 해킹]