2300만 가입자의 핵심 정보를 담은 HSS(홈 가입자 서버)를 해킹당한 SK텔레콤(SKT)의 대처 방법이 도마 위에 올랐다. SKT가 사건 발생 이후 해킹 정황을 신고하면서 한국인터넷진흥원(KISA)의 기술 지원을 거부한 사실이 드러난 것이다.

과학기술정보통신부가 주도한 민관합동 1차 조사에 따르면, 이번 해킹은 ‘BPF 도어’ 계열 악성코드를 이용한 것이었다. 가입자들의 유심 관련 정보가 털렸지만 IMEI 정보는 유출되지 않았다는 게 민관합동조사단의 1차 조사 결과였다.

즉 ‘휴대전화 고유번호’가 해킹되지는 않았기 때문에 불법 유심 복제는 어렵다는 것이다. 하지만 유심 관련 다른 정보들은 모두 탈취를 당했기 때문에 안심할 수 없는 상황이다.

이처럼 심각한 상황임에도 SKT는 해킹 신고 이후 KISA의 기술 지원 제안을 거절한 것으로 드러났다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 29일 KISA로부터 받은 SKT 신고자료 내용이 세계일보를 통해 알려졌다.

최수진 의원실에 따르면 SKT는 지난 20일 KISA 측에 해킹 신고를 했다. 이때 KISA 측은 △피해지원 서비스 △후속 조치 지원 △중소기업 정보보호지원 개인정보 제공 △사이버 위협 정보 분석 공유시스템 개인정보 제공 등을 전부 거부했다.

즉 SKT는 핵심 정보를 탈취당한 뒤 소비자 피해를 최소화할 수 있도록 돕는 정부 지원을 모두 거부한 것이다. 최수진 의원은 이를 두고 "SKT가 KISA와 과기정통부의 기술 지원을 받아 소비자 피해를 최소화하고 문제를 적극적으로 해결하려 한 게 아니라 사건 피해가 알려지는 것을 최소화하려던 정황으로 의심되는 부분"이라고 지적했다.

전문가들은 SKT가 이런 식으로 사태를 수습한 때문에 보안에 상당한 위협이 있을 것이라는 우려 섞인 전망을 내놓고 있다. 특히 국가안보와 관련한 업무를 하는 사람들에게는 심각한 위협이 될 수 있다는 전문가 지적이 쏟아지고 있다. 이에 국가정보원은 전 정부 부처에, 국방부는 전군 간부들에게 SKT를 사용 중이면 유심을 교체하라고 했다.

지난 28일 국정원은 정부 19개 부처와 전국 17개 광역 지자체 및 교육청에 "SKT를 사용하는 업무용 휴대전화의 유심을 교체하거나 유심 보호서비스에 가입하라"는 내용의 공문을 보냈다.

정부 관계자는 "국정원이 나선 것은 정부 기관 보안 때문"이라며 "특별한 피해가 있다기보다 만일의 사태에 대비해 필요한 선제적 조치를 하는 차원"이라고 설명했지만 SKT 서버 해킹 사건이 심각한 상황을 초래할 수 있다는 뜻으로도 풀이된다. 때문에 산업통상자원부나 기획재정부 등 통상 문제와 예산을 다루는 부처 직원들의 유심부터 교체해야 한다는 목소리도 나온다.

국방부 또한 전군 간부들에게 사용 중인 휴대전화 통신사가 SKT일 경우 유심을 교체하라고 지시했다. 군 간부들이 업무 협의 등을 위해 휴대전화를 자주 사용하는 현실을 고려한 조치라는 게 국방부 설명이었다. 국방부는 "개별 방문으로는 유심 교체가 쉽지 않다는 점을 고려해 SKT와 별도 협의 중"이라고 밝혔다.

국방부는 병사들 유심 교체 방안도 검토 중이라고 한다. 국방부 관계자는 "장병들도 매일 휴대전화를 쓰는데 유심을 교체하러 갈 수는 없는 환경이어서 지원이 필요하다"고 설명했다.