SKT 해킹, 전체 가입자 정보 유출 가능성에 “최악의 경우 그렇 수도 있다고 가정”

유영상 SK텔레콤 대표가 해킹 공격으로 SKT 망을 이용한 알뜰폰을 포함한 전 가입자 2500만 명의 개인정보가 유출될 가능성에 대비하고 있다고 30일 밝혔다.

유 대표는 이날 과학기술정보방송통신위원회가 주관한 'YTN 등 방송통신 분야 청문회'에 증인으로 출석했다.

최수진 국민의힘 의원이 전체 가입자 정보 유출 가능성에 대해 묻자 "최악의 경우 그럴 수 있다고 가정하고 준비하는 중"이라고 전했다. 최 의원은 이에 대해 "전체 가입자에 대한 보상을 전제로 대책을 수립해야 한다"고 강조했다.

유 대표는 해킹 사건의 최초 보고 시점을 지난 20일 오전 8시로 밝혔다. 그는 "20일 오후 2시 경영진 전체 회의에서 해킹 사실을 알게 된 후 지체 없이 신고하라고 지시했다"고 덧붙였다.

이날 청문회에서 류정환 SK텔레콤 부사장은 네트워크 장비의 암호화가 제대로 이루어지지 않은 점에 대해 반성하며 현재 암호화 작업을 진행 중이라고 밝혔다.

류 부사장은 "마케팅 부문은 거의 암호화가 완료된 상태지만 네트워크 부문은 암호화되지 않은 부분이 많다"며 "데이터 인증을 할 때는 암호화를 진행하지만 저장된 데이터의 암호화가 이루어지지 않은 점이 문제였다"고 인정했다.

이준석 개혁신당 의원은 "30년 가까이 사업을 이어온 SK텔레콤이 이런 보안 문제를 간과했다면 매우 위험한 일"이라고 비판했다.

또한 이날 청문회에서는 SK텔레콤이 기업 규모에 비해 정보보호에 투자한 금액이 부족하다는 지적도 나왔다.

이해민 조국혁신당 의원은 "지난해 통신 3사의 정보보호 투자액 중 SK텔레콤이 가장 적은 600억원대를 기록했다"며 "올해 정보보호 임원 회의를 한 번도 열지 않은 점도 문제"라고 지적했다.

이에 유 대표는 "SK텔레콤과 자회사인 SK브로드밴드의 정보보호 투자 규모를 합치면 800억원 수준"이라며 해명했다.

유 대표는 또한 이번 해킹 공격에서 사용된 것으로 파악된 BPF도어(BPFDoor) 공격이 지난해 국내 다른 통신사에도 감행됐음을 언급하며 "해당 사실에 대해 보고받지 못했다. 송구하다"고 사과했다.

한편 이상중 한국인터넷진흥원(KISA) 원장은 해킹의 주체가 북한일 가능성에 대해 "그렇다"며 "그러나 그에 대한 증거는 충분하지 않다"고 답했다.