유영상 SKT 대표 “최악의 경우, 가입자 2500만명 정보유출 가정해 준비”

유 대표, 해킹 이틀 지난 20일 오전 최초 보고 받아

▲ 유영상 SK텔레콤 대표이사가 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태에 대한 위원 질의에 답하고 있다. 연합뉴스

유영상 SK텔레콤 대표가 해킹 사고와 관련 최악의 경우 SKT 망을 이용하는 알뜰폰 포함 전체 가입자 2500만명의 정보가 유출됐을 가능성을 염두에 두고 대응 중이라고 30일 밝혔다.

유 대표는 이날 국회 과학기술정보방송통신위원회가 주최한 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해, 국민의힘 최수진 의원이 “전체 가입자 정보 유출 가능성을 배제할 수 있느냐”고 질의하자 이같이 답했다.

유 대표는 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라며 정보 유출 피해가 광범위할 수 있다는 점을 인정했다.

이에 최 의원은 “전체 가입자 보상을 전제로 한 대책 마련이 필요하다”고 지적했다.

유 대표는 해킹 사고를 최초 보고받은 시점은 20일 오전 8시라며 “오후 2시 경영진 전체 회의에서 곧바로 신고하도록 지시했다”고 밝혔다.

이날 청문회에서는 SK텔레콤의 정보보호 투자 부족에 대한 비판도 제기됐다.

조국혁신당 이해민 의원은 통신 3사 중 SK텔레콤의 지난해 정보보호 투자액이 600억원대로 가장 낮다며 올해 들어 정보보호 관련 임원 회의도 단 한 차례도 열지 않았다고 지적했다.

이에 대해 유 대표는 “SK텔레콤뿐 아니라 자회사인 SK브로드밴드의 정보보호 투자까지 포함하면 800억원 규모”라고 반박했다.

특히 이번 해킹에 사용된 것으로 알려진 BPF도어(BPFDoor) 공격이 지난해 국내 통신사에 감행된 바 있다는 지적에 대해, 유 대표는 “그에 대한 보고를 받지 못했다. 송구스럽다”고 사과했다.

한편 이상중 한국인터넷진흥원(KISA) 원장은 같은 자리에서 이상휘 국민의힘 의원이 “해킹 주체를 북한으로 특정할 수 있느냐”는 질문에 “그렇다”고 답하며, 관련 정황이 부족하다는 입장을 밝혔다.