유영상 SK텔레콤 대표(가운데)가 30일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 방송통신분야 청문회에 출석해 인사하고 있다. 뉴스1
국회 과학기술정보방송통신위원회는 30일 방송통신분야 청문회를 열고 SKT의 가입자 유심(USIM·가입자 식별 모듈) 정보 유출 사태에 대해 집중 질의했다. 가장 큰 쟁점은 ‘번호 이동 위약금 면제’였다. 더불어민주당 소속 최민희 과방위원장은 “SKT 규약상 회사 귀책사유로 해지할 경우 위약금 납부 의무가 면제되고, SKT와 정부 모두 이번 사태의 귀책사유가 SKT에 있다는 점을 인정하는데 더 검토할 사항이 뭐가 있나. 유 대표가 확답을 못 하니 최태원 SK그룹 회장을 증인으로 불러 이 부분을 집중 질의하겠다”고 했다. 이후 최 회장의 증인 채택 안건이 의결됐고, 최 위원장은 이날 즉시 국회에 출석하라고 요구했다.
최 위원장은 또 강도현 과학기술정보통신부(과기정통부) 2차관에겐 “이렇게 문제가 생겨서 전 국민에게 물질적·정신적 피해를 준 것에 대해 내릴 수 있는 최고 수준의 징계가 영업정지다. 이 부분도 검토해야 한다”고 말했다. 그러나 유 대표는 관련 질의에 대해 “제가 최고경영자(CEO)지만 단독으로 결정할 사안은 아니다. 약관과 법률 등에 대한 종합적 검토를 해서 결정하겠다”는 입장을 고수했다. 해킹 사태 여파로 지난 28일(3만4132명), 29일(3만5902명) 이틀에 걸쳐 SKT 가입자 약 7만 명이 타 통신사로 번호 이동했다.
30일 서울 시내 한 SK텔레콤 인증 대리점에 유심 정보 유출 사태에 대한 사과문이 게시돼있다. 이번 사태의 여파로 29일 3만명 넘는 SK텔레콤 가입자가 다른 통신사로 번호 이동을 했고, 유심 무상교체가 시작된 전날을 포함하면 이틀간 약 7만명이 이탈했다. 연합뉴스
피해 내용과 규모에 대한 질의도 쏟아졌다. 최수진 국민의힘 의원은 “(유심 정보가) 9GB 정도 나갔다고 보면, 3000만명 정도의 데이터다. 그럼 2500만명(알뜰폰 포함) 가입자 정보가 전부 다 털렸다는 것이냐”고 물었다. 유 대표는 “최악의 경우 그럴 수 있다고 가정하고 (대응을) 준비하고 있다”고 말했다. 또 “이번 사건이 통신사 역사상 최악의 해킹 사고라는데 동의하냐”는 박정훈 국민의힘 의원 질문에는 “예”라고 답했다.
향후 발생할 수 있는 피해에 대해선 완전한 보상을 약속했다. 유 대표는 유심보호서비스 가입 시에만 SKT가 책임진다고 공지한 것과 관련해 질타가 이어지자 “가입하지 않았더라도, 유심 복제 등 피해가 발생하면 모든 책임을 지고 보상하겠다”고 말했다. 또 최 회장과 유 대표 등 SK 고위 임원들의 유심 교체 여부를 묻는 질문에는 “저는 교체하지 않았다. 유심보호서비스로 충분하다고 생각한다. 최 회장과 최창원 SK수펙스추구협의회 의장도 보호서비스에 가입하고 유심 교체는 하지 않았다”고 답했다.
지난 29일 과기정통부가 단말기 고유식별번호(IMEI)는 유출되지 않았다고 발표한 것과 관련해 SKT와 과기정통부는 “IMEI 유출은 없었다고 100% 확신한다”고 답했다. 유심 정보 외 주민등록번호 등에 대해서도 “보관하는 서버가 달라 아예 유출되지 않았다”고 설명했다. 그러나 위원들은 SKT의 정보보호 투자가 적다는 점, 사고 관련 대응과 보고 체계 등이 미비하다는 점을 반복해서 지적했다. 이 과정에서 유 대표는 “해킹 사건을 최초 보고받은 시점은 20일 오전 8시쯤”이라고 밝혔다. SKT가 내부 데이터의 이동을 인지한 건 18일 오후 6시 9분, 서버에서 악성코드를 발견한 것은 18일 오후 11시 20분쯤이었다.
유영상 SKT 대표이사(왼쪽 첫번째)가 30일 오전 서울 여의도 국회에서 열린 과학기술정보방송통신위원회 방송통신 분야 청문회에서 증인 선서를 하고 있다. 뉴스1
