SK텔레콤이 유심 고객정보 해킹 사고로 관련 유심 무료 교체 서비스에 나선 28일 서울 시내 한 SKT T월드 매장 앞에 유심을 교체하려는 고객들이 영업 전부터 줄을 서 있다. SK텔레콤은 이날 오전 10시부터 전국 T월드 매장 2천600여 곳에서 유심 무료 교체 서비스를 진행한다. [연합]
SK텔레콤이 유심 고객정보 해킹 사고로 관련 유심 무료 교체 서비스에 나선 28일 서울 시내 한 SKT T월드 매장 앞에 유심을 교체하려는 고객들이 영업 전부터 줄을 서 있다. SK텔레콤은 이날 오전 10시부터 전국 T월드 매장 2천600여 곳에서 유심 무료 교체 서비스를 진행한다. [연합]

[헤럴드경제=김유진 기자] SK텔레콤에서 가입자 유심(USIM) 정보가 유출된 가운데, 해킹 공격을 받은 서버가 정부의 공식 관리 대상이 아니었던 것으로 드러났다.

국회 과학기술정보방송통신위원회 최민희 의원이 과학기술정보통신부(과기정통부)로부터 받은 자료에 따르면, 해킹 피해를 입은 SK텔레콤의 홈가입자서버(HSS)와 가입자 인증키 저장 시스템은 정부가 지정하는 ‘주요 정보통신 기반 시설’ 목록에 포함되지 않았다.

정부는 통신, 금융, 에너지 등 국가 핵심 분야에 대해 ‘정보통신기반보호법’에 따라 주요 시설을 지정하고, 이들 시설이 제대로 보호되고 있는지 정기적으로 점검해왔다. 하지만 민간 기업이 우선 시설 범위를 정하고 정부가 검토하는 방식이라 모든 서버가 자동으로 관리 대상이 되는 것은 아니다.

이번에 해킹 당한 서버가 과거 정부 주도의 기술 점검이나 침투 테스트를 받은 적 자체가 없었던 것도 관리 대상에서 빠져있었기 때문이다.

가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 시내 한 SKT 대리점에서 시민들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. [연합]
가입자 유심(USIM) 정보를 탈취당한 SK텔레콤이 유심 무료교체 서비스를 시작한 28일 서울 시내 한 SKT 대리점에서 시민들이 유심 교체를 위해 줄을 서 차례를 기다리고 있다. [연합]

최민희 의원은 “HSS나 유심 서버처럼 국민 개인정보와 통신 안전을 책임지는 핵심 시스템이 정부 관리 체계에서 빠져 있었다”며 “정부와 통신사는 즉시 기반 시설 지정 체계를 전면 재점검하고, 실질적인 보호 대책을 마련해야 한다”고 지적했다.

이에 대해 과기정통부는 “그동안 통신사들의 백본망, 게이트웨이, 라우터 등 주요 통신망 시설은 보호 대상에 포함해왔다”며 “이번 사건을 계기로 서버와 같은 시설도 주요 기반 시설로 지정하는 방안을 검토하겠다”고 밝혔다.


kacew@heraldcorp.com