30일 오전 국회 과학기술정보방송통신위원회에서 ‘SK텔레콤 유심(USIM) 해킹 사건’ 관련 청문회가 진행됐다. 과방위 의원들은 청문회에 출석한 유영상 SK텔레콤 대표이사를 향해 해킹 사건 발생 후 부실 초동대응 및 은폐 의혹, 소비자 보호 대책 마련 등에 대해 질의했다.

이해민 조국혁신당 의원은 유 대표를 향해 “유심보호서비스도 해외 로밍 부분에서 문제, 유심 교체는 물량 부족으로 문제, 유심 리라이팅은 아직 개발 중이라고 하는데 그러면 고객은 뭘 해야 되나, 번호이동밖에 생각을 못 하겠다”고 지적했다.

이어 “번호이동 관련 위약금 문제를 종합적으로 검토한다고 하는데, 통신사하고 고객이 계약을 맺을 때 고객만 가입기간 유지라는 의무를 가지는 게 아니다. 사업자도 안전한 통신서비스를 제공하는 의무를 가지는데, 이번 보안사고 발생은 완벽하게 사업자의 귀책사유”라고 지적했다.

박충권 국민의힘 의원은 회의 전 내일신문과의 통화에서 “소비자들을 안심시킬 수 있는 차원에서 소비자들이 피해를 막을 수 있는 방안, 유심 교체나 유심 안심보호 서비스 등에 대한 내용을 물어볼 예정”이라고 말했다.

사고 경위 관련 질문도 이어졌다. 최수진 국민의힘 의원은 내일신문과의 통화에서 “사고 경위부터 축소 신고 등에 대한 부분에 대해 질의하고, 향후 대책 마련에 대한 내용도 확인할 것”이라고 말했다.

최 의원은 SK텔레콤이 해킹과 개인정보 누출을 확인하고도 축소 신고하고, 한국인터넷진흥원(KISA) 측의 후속 지원을 거부한 부분에 대해 문제를 제기했다. 최 의원에 따르면 SK텔레콤은 해킹을 확인하고도 ‘의심 정황’으로 사건을 축소신고하고, KISA측에 신고할 당시 △피해지원 서비스 △후속조치 지원 △중소기업 정보보호 지원 개인정보제공 △사이버 위협정보 분석공유 시스템(C-TAS) 개인정보제공 등을 비롯한 일체의 기술지원을 거부한 것으로 확인됐다.

최 의원은 “SK텔레콤의 지연신고와 사건축소 신고로 인해 KISA측은 해킹신고 이후 적극적으로 기술지원 및 피해지원을 위한 서비스에 나설 수 없었고 이로 인해 소비자 피해를 키웠다”고 밝혔다.

SK텔레콤의 늦장신고를 처음 확인한 최민희 더불어민주당 의원도 이 부분 질의에 집중했다. 최 의원은 SK텔레콤은 내부 시스템 해킹 사실을 정확히 인지하고도 이를 KISA에 이틀이 지난 뒤에 신고한 사실을 지적했다.

최 의원에 따르면 SK텔레콤은 지난 4월 18일 오후 11시 20분 과금분석장비(WCDR)에서 악성코드 감염과 파일 삭제 흔적을 최초로 확인하고, 19일 오후 11시 40분경에는 홈가입자서버 (HSS)에서 유심 정보 유출 정황을 파악하고도 KISA에는 4월 20일 오후 4시 36분에야 신고 접수를 했다.

최 의원은 “SK텔레콤이 해킹 사실을 은폐하거나 축소하려 한 의도가 있었는지 명백히 규명해야 한다”며 “국민의 기본적 통신 안전과 정보주권이 걸린 문제인 만큼 국회 청문회에서 철저히 책임을 따지고 실질적 재발방지 대책까지 반드시 끌어내겠다”고 밝혔다.

박소원 기자 hopepark@naeil.com