국회 예결위 종합 정책 질의
“휴대폰 불법 복제 위험 없어”
SKT 대표 오늘 청문회 출석

29일 국회 예산결산특별위원회 회의에 참석한 유상임 과학기술정보통신부 장관. 연합뉴스

유상임 과학기술정보통신부 장관이 SK텔레콤의 유심 정보 유출 늑장 신고 의혹과 관련 “합당한 처벌을 받을 것”이라고 말했다.

유 장관은 이날 국회 예산결산특별위원회 종합 정책 질의에서 ‘(SK텔레콤이 침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐’는 국민의힘 김성원 의원의 질의에 “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다.

SK텔레콤은 해킹을 인지한 뒤 하루 이상이 지난 시점에 한국인터넷진흥원(KISA)에 침해 사실을 신고했는데, 이를 두고 고의로 지연 보고했다는 의혹이 제기된 바 있다. 현행법은 개인정보 보안 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다.

유 장관은 “국민들에게 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다”고 밝혔다. 그는 “휴대전화 불법 복제 가능성은 없다는 점은 명확하다”며 “방지 시스템을 통해서 접속 못 하도록 지금 모니터링하고 있다. 불법적으로 부정 가입할 수 있는 시도를 막고 있다”고 덧붙였다.

과기정통부는 이날 SK텔레콤 사고 1차 조사 결과 발표를 통해 단말기 고유 식별번호(IMEI) 유출이 없었다고 밝혔다. 현재까지 밝혀진 유출 정보는 가입자 전화번호, 가입자 식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SK텔레콤 관리용 정보 21종이었다.

SK텔레콤 늑장 신고 의혹과 관련해선 신속한 초기 대응을 위한 골든타임을 놓쳤다는 비판도 제기됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원은 29일 보도자료를 통해 “신고 이틀 전에 해킹 공격 사실을 파악했고 신고일에 이미 개인정보 누출까지도 확인한 상태였지만 파일 유출 의심 정황이라고 축소 신고한 것”이라며 SK텔레콤이 해킹 신고 접수 당시 피해 지원 서비스, 후속 조치 지원, 중소기업 정보보호 지원 개인정보 제공, 사이버 위협정보 분석 공유 시스템(C-TAS) 개인정보 제공 등을 비롯한 모든 당국 기술 지원을 원하지 않는다고 밝혔다고 지적했다. SK텔레콤이 이상 금융거래를 막기 위해 비정상 인증 시도 차단(FDS) 기능을 극대화해 적용하고 있다고 밝힌 데 대해서도 최 의원은 KISA가 “현재 실효성을 검증 중이며 민간 기업이 개발한 기능이 모든 비정상 인증 시도를 차단한다고 정부 입장에서 보장할 수 없다”는 입장을 밝혔다고 전했다.

한편 SK텔레콤 유영상 대표이사는 개인정보 유출 사태와 관련 30일 열리는 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

김종우 기자 kjongwoo@busan.com