SK텔레콤 해킹사건이 올해 국정감사 주요 정책 이슈로 부상할 전망이다. 특히 올해 상반기 SK텔레콤뿐 아니라 예스24 랜섬웨어 공격, KT 소액결제 해킹사고 등 사이버 침해사고가 잇따라 정부의 정보보호 체계 전반에 대한 재점검과 제도적 보완이 쟁점이 될 것으로 보인다.
국회입법조사처가 지난 11일 발표한 2025 국정감사 이슈 분석 자료에서 사회·문화 분야 대표 이슈로 SK텔레콤 해킹사건이 꼽혔다.
올해 국정감사 이슈 분석 자료에 따르면, 지난 4월 18일 SK텔레콤의 음성통화인증 3개 서버에 저장된 유심(USIM) 정보 9.82GB가 해킹돼 유출된 사건이 있었다. 유심에는 가입자의 고유식별번호, 인증키, 가입·해지 정보, 위치정보 등이 저장돼 있으며, 해킹 규모는 가입자식별번호(IMSI) 기준으로 2696만 건에 달했다.
국회입법조사처는 SK텔레콤은 침해사고 대응 과정에서 신고 의무를 다하지 않았고 자료 보전명령을 위반했으며, 정부는 후속 조치에 소극적인 태도를 취해 국민 불안이 가중되는 등 이용자 권리 보호 책임에 소홀했다고 비판했다.
국회입법조사처는 특히 과학기술정보통신부가 국민에게 사태의 위험성과 대처 방안을 명확하게 안내하지 못하고 후속 조치에 소극적인 태도를 보여 국민 불안을 키운 것으로 평가된다고 지적했다.
침해사고 조사 결과 1차 발표(2025년 4월 29일)에서 단말기고유식별번호(IMEI) 유출은 없었다고 했으나 2차 발표(2025년 5월 19일)에서 악성코드 감염 서버에 IMEI 29만1831건이 포함됐음이 확인돼 초기 발표의 신뢰성과 정확한 상황 파악에 의문을 낳았다. 또 당시 과기정통부 장관이 월례 브리핑에서 SK텔레콤도 굉장한 피해자라고 발언해 정부가 국민의 권익 보호보다 사업자 책임을 경감시키려는 인상을 줬다고 설명했다.
이번 국감에서 과기정통부가 사전에 주요 통신서비스 사업자에 대한 보안 실태를 제대로 점검했는지, 보안 부실을 사전에 파악하거나 제재 및 시정 요구한 이력이 있는지 등에 대한 질의가 이어질 전망이다.
또 올해 상반기에 SK텔레콤 해킹사건 외에도 한국연구재단 연구자 개인정보 유출, 루이비통코리아 고객정보 유출, 예스24 랜섬웨어 공격, 한국파파존스 고객 주문정보 노출, KT 소액결제 해킹사고 등 민간·공공기관을 불문하고 사이버 보안 사고가 연이어 발생했다.
이들 사고는 기초적인 보안 조치가 부실했거나 공격 탐지 및 대응 역량 부족에서 비롯됐고, 민간·공공을 포함한 정보보호 체계 전반에 대한 재점검과 제도적 보완이 시급한 것으로 지적돼 이에 대해 질의가 집중될 것으로 보인다.
강동식 기자 lavita@datanews.co.kr
[ⓒ데이터저널리즘의 중심 데이터뉴스 - 무단전재 & 재배포 금지]
![[KT 해킹] ③또 보안 신뢰 무너진 통신사…보안 체계 전면 재검토 목소리](https://img.newspim.com/news/2025/09/11/2509111152437090.jpg)
![[속보]이 대통령, KT 해킹 사태에 “축소·은폐 의혹 분명히 밝혀 책임 물어야”](https://img.khan.co.kr/news/r/600xX/2025/09/11/news-p.v1.20250911.2759b4dd1350418d8a900e816687f777_P1.webp)
![[왈가왈부] KT ‘가짜 기지국’ 사태 사과… 뒷북 대처는 이제 없어야겠죠](https://newsimg.sedaily.com/2025/09/11/2GXV0SQ5N4_1.jpg)
