SK텔레콤(017670)의 메인서버가 해킹당한 것으로 추정된다는 조사당국의 공식 입장이 나왔다. 메인서버가 해킹당한 만큼 과징금 수위도 과거보다 높을 것으로 예상된다.
최장혁 개인정보보호위원회 부위원장은 28일 정부서울청사에서 열린 정례브리핑에서 SK텔레콤의 해킹 사고와 관련해 “메인서버에서 (개인 정보) 유출이 있었다고 본다”며 “우리나라 1위 통신사의 메인서버가 해킹당했다는 자체가 굉장히 상징적”이라고 밝혔다.
최 부위원장은 특히 “SK텔레콤이 그걸(메인서버 정보 유출을) 왜 부정했는지 모르겠다”며 “메인서버에서 유출이 있었다고 보면 맞을 것 같다”고 재차 강조했다. 앞서 22일 SK텔레콤의 가입자 유심(USIM) 정보를 관리하는 메인서버인 ‘홈가입자서버(HSS)’가 해킹당했다는 본지 보도가 나온 후 SK텔레콤은 해당 서버가 메인서버가 아니라고 선을 그었지만 개인정보위가 이를 정정한 것이다.
최 부위원장은 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 많이 다를 것”이라며 “LG유플러스는 개인정보보호법 개정 전이었기에 (SK텔레콤의) 과징금 액수는 그보다 굉장히 높을 가능성이 있다”고 말했다. 개인정보위는 2023년 7월 약 30만 건의 가입자 정보를 유출한 LG유플러스에 과징금 68억원을 부과한 바 있다.
그는 “충분한 안전 조치가 조금 부족하지 않냐는 생각은 들지만 이제 조사를 해봐야 하는 상황”이라며 “유심에 담긴 개인정보가 어느 정도 되는지와 유심을 보관하던 메인 서버에 적절한 안전 조치가 이뤄졌는지를 중점으로 보고 있다”고 덧붙였다. 개인정보위는 22일 SK텔레콤으로부터 정보 유출 정황을 신고받고 사내 변호사 및 조사관, 외부 전문가 등으로 구성된 태스크포스(TF)를 가동해 조사를 진행 중이다.
과학기술정보통신부도 이날 민관합동조사단 1차 조사결과를 발표했다. HSS를 포함한 SK텔레콤 서버 3종이 악성코드에 감염돼 유심 정보 25종이 유출된 것으로 조사됐다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >
sookim@sedaily.com
