과기부 "피해 우려 SKT 서버 3만 3천 대…세 차례 조사 마쳐"

▲ 8일 국회 과학기술정보방송통신위원회 전체회의에서 열린 SK텔레콤 유심 해킹 사건 청문회에서 유영상 SK텔레콤 대표이사가 의원 질의에 답하고 있다.

SK텔레콤 해킹 사고와 관련해 피해가 우려되는 서버 3만 3천 대에 대해 세 차례의 조사가 진행된 것으로 확인됐습니다.

강도현 과기정통부 제2차관은 오늘(8일) 국회 과학기술정보방송통신위원회 SK텔레콤 해킹 관련 청문회에 참석해 "피해가 우려되는 서버가 3만 3천 대 정도 있다"며 "그 부분을 세 차례 조사했고 네 번째 조사하고 있다"고 말했습니다.

그러면서 전체적으로 기지국과 하드웨어 서버를 합치면 40만 대 이상이 있어 진척률을 획일적으로 정리하기는 어렵다고 밝혔습니다.

SK텔레콤 유영상 대표이사(CEO)는 "해킹 사태 이후 약 25만 명 정도가 이탈했고 곧 지금의 10배 이상인 250만 명이 이탈할 것으로 예상된다"며 "1인당 해약 위약금을 평균 최소 10만 원으로 예상한다"고 말했습니다.

이어 그는 "한 달 기준 최대 500만 명까지 이탈할 수 있다고 생각한다"며 "그럴 경우 위약금과 매출까지 고려하면 3년간 7조 원 이상의 손실이 예상된다"고 밝혔습니다.

SK텔레콤 가입자들은 지난달 18일 유심 관련 정보가 유출되는 사이버 침해 사고 발생 이후 빠르게 다른 통신사로 이동하고 있습니다.

유 대표는 "고객신뢰회복위원회를 조속히 설치해서 SK텔레콤의 신뢰가 상실된 많은 부분에 대해 조사하고 고객 목소리를 듣겠다"며 "위약금 문제를 포함해 전체적인 고객 신뢰 회복을 다루겠다"고 답변했습니다.

다만 위약금 면제 결정에 대해서는 "과학기술정보통신부 유권 해석을 참조해 이사회·신뢰회복위원회와 상의해 위약금 면제 여부 결정하겠지만, 파장이 큰 부분이어서 결정에 어려움이 있다"고 신중한 입장을 보였습니다.

내부 로펌 검토도 거치겠다는 유 대표 답변에 이훈기 더불어민주당 의원은 "과기정통부에서 4개 로펌에 자문을 했는데 그 결과를 부정하고 내부 로펌 의견을 듣겠다는 거냐"고 비판하기도 했습니다.

유상임 과기정통부 장관은 SK텔레콤이 법률 검토를 의뢰한 법무법인과 과기정통부가 의뢰한 법무법인은 서로 다르다고 설명하면서 "아직 위약금 면제에 대한 결론을 내지 못했고 사업자에게 상당히 심각한 피해가 될 수 있기에 쉽게 결정할 사유는 아니라고 생각한다"고 말했습니다.

유사한 사고에서 위약금 면제를 결정한 판례가 있냐는 질의에는 강 차관이 "손해배상 과징금 처분 문제는 있었으나 위약금 면제에 대해서는 아직 판례가 없는 상태"라고 답했습니다.

이어 유 장관은 2016년 삼성전자의 갤럭시 노트 7 발화 사고에 대해 이동통신 3사가 자발적으로 위약금을 면제한 사례는 있지만 SK텔레콤 해킹과는 다른 경우라고 설명했습니다.

한편 류정환 SK텔레콤 인프라 전략기술센터 담당(부사장)은 오늘 이해민 조국혁신당 의원의 "SK쉴더스가 이반티 VPN 장비의 해킹과 관련해 우려한 것을 SK텔레콤이 공유받았냐"는 질문에 "확인해봐야 한다"고 답변했습니다.

SK텔레콤은 최근 추가로 발견된 악성코드 8종이 기존에 해킹 피해를 당했던 홈가입자서버(HSS) 3대에서 발견된 것과 관련해서도 말을 아꼈습니다.

이상중 한국인터넷진흥원(KISA) 원장은 이 같은 사실이 "맞다"고 인정했으나, 주민등록번호나 다른 민감한 개인정보 서버가 뚫리지 않은 것이 맞냐는 질의에 류 담당은 "조사 중인 사항이기에 말씀드릴 수 없다"고 답변했습니다.

한편 오늘 한민수 민주당 의원은 한 여론조사기관 결과를 들어 설문조사 참여자 80% 이상이 금융정보 등 민감정보가 유출되지 않았다는 SK텔레콤의 발표를 믿지 않는 것으로 나타났다고 비판했습니다.

(사진=연합뉴스)

유영규 기자 sbsnewmedia@sbs.co.kr