[SKT 2차 민관합동조사 결과에 대한 과방위 입장 기자회견]
25.5.19 15:20 국회 소통관 기자회견장
국민들의 불안이 해소되도록 과방위가 최선을 다해 챙기겠습니다
국회 과학기술정보방송통신위원회 더불어민주당, 조국혁신당 위원들은 오늘 발표된 정부의 SKT 해킹 관련 2차 조사 결과에 대해 다음과 같은 입장을 밝힙니다.
오늘 민관합동조사단의 발표로 우리는 세 가지를 확인할 수 있었습니다.
첫째, 전 고객의 개인정보 유출, 둘째, SKT의 총체적 정보 보안관리의 부실, 셋째, 이를 방치한 윤석열 정부의 무능과 무대응입니다.
첫째, 조사단은 9.82GB의 유출 규모이며, 이는 IMSI 기준 2,695만건, 즉 전 고객의 정보에 해당한다고 발표했는데 이는 초기 발표의 신뢰성을 훼손하는 것입니다. 무엇보다 조사단은 291,831건의 IMEI와 개인정보가 포함된 서버의 감염을 확인하였는데 이는 1차 조사에서 유출은 없었음이라고 단언했던 ‘단말기 식별정보(IMEI) 정보 유출 가능성이 2차 조사에서 확인된 것으로 판단됩니다.
특히 조사단은 '22.6.15~'24.12.2 기간(약 2.5년)의 로그기록이 없어 자료 유출 여부를 확인할 수 없다고 했는데, 이는 유출이 없었다는 증거가 아님이 분명합니다. IMEI 정보와 개인정보 유출은 2차 피해로 이어질 수 있다는 점에서 매우 중대한 사안입니다.
국회 과방위는 통신사-금융기관간 공조를 강화하여 인증수준을 최대한 격상하고, SKT는 유심 교체를 최대한 서둘러 줄 것을 요청합니다. 그리고 KT와 LGU+ 등 모든 통신사는 전 고객을 상대로 유심보호서비스 가입을 추진할 것을 촉구합니다.
둘째, SKT의 총체적 보안 관리 부실을 지적하지 않을 수 없습니다.
악성코드 최초 설치 시점(2022.6.15)부터 사고 발견까지 거의 3년간 보안 점검 없이 방치된 사실은 SKT의 심각한 보안 관리 부실을 보여줍니다. 또한, 암호화가 의무화된 주민번호가 아니라는 이유만으로 IMEI와 개인정보(이름, 생년월일, 전화번호, 이메일)에 대한 암호화 조치를 하지 않은 것은 개인정보 보호에 대한 SKT의 안일한 태도를 여실히 보여줍니다.
그럼에도 SKT는 ‘고객피해는 없다’는 말로 빠져나갈 궁리를 하고 있습니다. SKT는 변명으로 일관하지 말고, 명확한 책임규명에 협조하고, 피해를 입은 이용자와 유통망에 충분한 보상방안을 마련할 것을 강력히 요구합니다.
셋째, 윤석열 정부의 부적절하고 무능한 대응입니다.
윤석열정부는 BPF백도어에 대한 공격 위험이 수년전부터 알려져 있었고, 23년 LGU+ 사고가 있었음에도 선제적 보안점검 및 대책수립에 소극적으로 임했습니다.
앞서 지적한 로그 기록 부재는 심각한 관리 부실로, 이는 단순한 관리 소홀이 아닌, 국가 통신 인프라 보안의 치명적 결함입니다. 해킹이 2년 넘게 지속됐음에도 기록이 없어 "분석 불가능"이라는 정부의 변명은 도저히 납득할 수 없습니다.
따라서 "중앙행정기관, 지자체, 공공기관을 포함한 6,110개 기관에 탐지 툴을 배포하고 점검한 결과 "피해사례가 없다"는 정부의 주장 또한 신뢰하기가 어렵습니다. SKT에서만 25종의 악성코드와 23대의 감염 서버가 발견된 상황에서, 다른 모든 기관에서는 발견되지 않았다는 것은 비현실적이기까지 합니다.
피해사례는 없다는 모순된 발표는 기관들이 감염 사실은 인정하면서도 실제 피해 여부를 축소하거나 은폐하고 정부가 눈감아 주고 있는 것이 아닌지 합리적 의심을 자아냅니다
정부는 자발적 신고에 기댈 것이 아니라 업계 전반에 대한 전수조사에 착수하고 신속히 국회에 보고할 것을 강력히 요구합니다.
오늘 전 국민의 정보유출, SKT의 허술한 정보보안 관리실태, 정부의 무능한 대처가 여실히 드러났습니다. 그나마 2차 금융피해가 발생하지 않고 있는 것이 다행입니다.
국회 과방위는 국가통신보안 인프라고도화에 만전을 기하겠습니다.
이번 SKT 해킹의 원인과 결과에 대해서 있는 그대로 밝히고 국민 앞에 공개하도록 할 수 있는 모든 역할을 하겠습니다. 아울러 이번 사태로 인한 국민적 불편과 피해에 대해 적절한 보상(배상)조치를 마련하는 것은 물론, 과징금과 처벌 등 법적 제도적 책임 또한 국민을 대신해 끝까지 확실히 묻겠습니다.
재발방지책과 대안도 확실히 챙기겠습니다.
국민들의 불안이 덜어질 수 있도록 과방위가 최선을 다하겠습니다.
2025년 5월 19일
국회 과학기술정보방송통신위원회 조국혁신당·더불어민주당 국회의원 일동
출처: https://m.facebook.com/story.php?story_fbid=pfbid0ZoEuYm9EdCBKNgZGiBQvd6266Gn5...