"SKT 해킹 조사 1~2개월 소요 전망…위약금 면제, 선례 없어 검토 중"

유영상 SK텔레콤(SKT) 사장이 8일 서울 여의도 국회에서 열린 제425회 국회(임시회) 과학기술정보방송통신위원회 'SK텔레콤 해킹 관련 청문회'에서 질의에 답하고 있다.ⓒ데일리안 조인영 기자

SK텔레콤(SKT) 해킹 사태와 관련해 국내 보안 체계가 최소 기준에 머물러 있다는 지적이 나왔다. 정부는 SKT 위약금 면제와 관련해 "판례가 없는 만큼 고의·과실 여부를 우선 검토한 뒤 조속히 정리하겠다"는 입장을 밝혔다.

8일 서울 여의도 국회에서 열린 제425회 국회(임시회) 과학기술정보방송통신위원회 'SK텔레콤 해킹 관련 청문회'에서 김승주 고려대학교 교수는 "우리나라에서는 ISMS(정보보호 관리체계)가 일괄적으로 적용되고 있지만, 이는 보안의 최대치가 아니라 최소 기준"이라고 말했다.

이어 "외국 이동통신사 해킹 보고서 보면 이통사를 공격한 해커는 국가의 지원을 받는 경우가 많다. 예산적으로 든든한 뒷배가 있다는 것"이라며 "따라서 유럽 여러 나라들은 통신사 자체만 위한 별도 법을 둔다. 영국 등에서는 텔레커뮤니케이션 시큐리티 액트라고 해서 150페이지 분량으로 정해놓고 있다 총 매출의 10% 과징금 부과한다"고 말했다.

류정환 SKT 부사장은 "교수님이 말씀하신대로 최고의 조건이 아니고 최소 정도의 수준이다. 저희는 그 이상으로 충분히 갖췄는데 그럼에도 불구하고 이 사건이 벌어진 것에 대해 죄송스럽게 생각한다"고 말했다.

박충권 국민의힘 의원은 해킹 조사가 얼마나 걸릴지 물었다. 유상임 과기부 장관은 "민관합동조사단이 종합적으로 피해가 어디까지인지 정밀하게 조사하고 있다. 과거 여섯번의 사례(2014~2023년)를 보면 빨리 마친 것은 20일, 많이 걸린 것은 세 달이다. 이번 조사단 결과는 1~2개월로 예측하고 있다"고 답했다.

그러면서 "현재까지 피해 사례는 없다"고 강조했다.

진행률이 어느 정도 됐는지에 대해 강도현 과기부 제2차관은 "피해 우려 서버가 3만3000대 정도 있다. 세 차례 조사했다. 전체적으로 기지국, 하드웨어 서버까지 합치면 40만대 이상이 있다. 퍼센트로 획일적으로 정리하기 어려운 상황"이라고 설명했다.

강 차관은 "손해배상 과징금 처분에 대한 문제는 있었고 위약금 면제 문제에 대해서는 아직 판례가 없는 상태다"면서 "그렇기 때문에 고의과실에 대한 문제를 우선 검토할 수 있는 수준이 있으면 조속히 정리하겠다"고 말했다.