 |
| 고학수 개인정보보호위원회 위원장이 21일 서울 중구 은행회관에서 열린 기자간담회에서 질문에 답변하고 있다. (사진=연합뉴스) |
[알파경제=김다나 기자] 개인정보보호위원회가 SK텔레콤 대규모 해킹 사태를 "역대급 사건"으로 규정하며, 피해자 2500만명에 달하는 이번 사안을 엄중하게 조사하고 있다고 밝혔다.
고학수 개인정보보호위원회 위원장은 21일 서울 중구 은행회관에서 열린 개인정보 정책포럼 기자간담회에서 "저희가 보는 정황으로는 역대급 사건으로 기록될 것"이라며 "경각심을 갖고 심각하게 사안을 들여다보고 있다"고 말했다.
고 위원장은 이번 해킹 사태로 인한 피해가 이미 발생했다는 점을 강조했다.
그는 "기본적으로 국민적 피해가 발생한 것이고, 일부는 피해 발생을 증명할 단서를 말씀하시는데 이미 피해는 어마어마하게 발생한 것"이라고 지적했다.
특히 "2차 피해가 생겨야 진짜 피해가 생긴 것처럼 말하는 것은 잘못됐다"며 "복제폰이 아니더라도 2차 피해 형태는 다양하다"고 우려를 표명했다.
개인정보위는 SKT가 4월 22일 개인정보 유출을 신고한 직후 태스크포스(TF)를 구성해 조사에 착수했다.
고 위원장은 "HSS(가입자인증시스템)에 있는 2500만명 고객 전체 데이터가 해킹됐다"며 "4월 22일 신고가 들어왔고 그날부터 개인정보가 유출됐다는 데는 의심의 여지가 없다"고 강조했다.
민관합동조사단의 2차 조사 결과에 따르면 악성코드에 감염된 서버가 총 23대로 확인됐다. 추가로 발견된 감염 서버 중 2대에는 단말기 고유식별번호(IMEI)와 이름, 생년월일, 전화번호, 이메일 등 개인정보가 저장된 것으로 조사됐다.
서버에 저장된 29만1831건의 IMEI는 지난해 12월 3일부터 올해 4월 24일까지는 유출되지 않은 것으로 확인됐지만, 최초 악성코드 설치 시점인 2022년 6월 15일부터 2024년 12월 2일까지는 로그기록이 남아있지 않아 유출 여부가 불확실한 상황이다.
SKT의 개별 이용자 통지 과정에 대해서도 강한 비판을 제기했다.
고 위원장은 "5월 2일 의결하고 9일 통지가 됐으나 굉장히 유감이 많다"며 "그때까지 통지 안 한 것도 문제이고 통지내역에 '유출 가능성을 추후 알리겠다'고 표현한 것은 법에서 요구한 부분에 부합하지 않은 내용"이라고 지적했다.
해킹 배후와 관련해서는 "많은 해킹 사건은 정확한 원인 규명, 범인 배후를 확인하는 데 어려운 게 훨씬 더 많다"며 "데이터가 HSS에 있다가 싱가포르를 거쳐서 넘어간 흔적이 있었고, 싱가포르 IP주소가 누구 통제로 있었던 것인지 파악하기 어렵다"고 설명했다.
또 고 위원장은 "2500만명에 달하는 고객 데이터가 해킹되는 등 사안이 워낙 중대하고 시급성이 있어 위원장이 직접 주재하는 TF를 만들어 조사를 진행하고 있다"며 "다른 사건보다 우선해서 신속하게 처리할 것"이라고 말했다.
다크웹 상에 SKT 해킹 개인정보가 유출됐는지에 대해서는 "아직 발견된 것은 없다"면서도 "모니터링에 어려움이 있다"고 답했다.
알파경제 김다나 기자(star@alphabiz.co.kr)
