SKT 해킹사태가 남긴 숙제, 위기를 기회로 삼아야

오늘 7월 4일 오후 2시에 발표된 SKT해킹사태 합동조사단 결과 보고에 따르면 SKT가 2021년부터 해킹 공격을 받아 유심정보 25종, 규모 9.82GB, IMSI 2696만 건이 외부로 유출된 것으로 공식 확인되었다. 악성코드 33종이 서버 28대에 잠복했고 관리망 계정, HSS 비밀번호가 평문으로 저장되어 있었다. 사고를 인지한 뒤에도 법정시간인 24시간을 넘겨 신고한 사실은 사이버보안 주권을 맡은 주체들의 인식이 어떠했는지를 증명한다.

이번 사태는 단순히 보안을 하는 사람들의 일로 넘어가서는 안 된다. 단순한 기술 실패가 아니기 때문이다. 이용자 식별정보가 빠져나간 순간 휴대전화 복제, 스미싱, 위치 추적 위험이 현실이 됐다. 약 2600만의 우리 국민들의 사생활을 노출당한 셈이며, 이는 헌법상의 자기결정권, 개인정보 자기결정권과 국가 사이버보안 신뢰를 동시에 뒤흔드는 엄중한 침해다.

사고의 핵심은 두 가지다. 첫째, SKT 내부 거버넌스가 허술했음을 부인하기 힘들다. 사이버보안 투자 규모는 경쟁사보다 작았고 보안 인력의 다수가 외주에 의존했다.

둘째, 정부 감독 체계가 뒤따르지 못했다. '21년 KT DNS 장애, '23년 LG유플러스 고객정보 유출 등 심각한 경고사태가 이어졌지만 통신 3사를 아우르는 상시 감사 및 투명 공시 제도가 마련되지 못했다. 이는 민관합동이라는 표어가 현장에서 실행되지 않았다는 방증이기도 하다.

전체 내용보기