SK쉴더스 정보 유출에 과기부 "고객사 직접 조치 지시" [2025 국감]

SK쉴더스 전경ⓒSK쉴더스

과학기술정보통신부는 SK쉴더스 정보 유출 사고와 관련해 "고객사에 직접 연락해 모든 조치를 취하도록 했다"며 후속 대응에 나섰다고 21일 밝혔다.

이날 오전 국회에서 열린 과학기술정보방송통신위원회 국정감사에서 최수진 국민의힘 의원은 "SKT, KT 해킹에 이어 대한민국 보안업체라고 불리는 SK실더스가 침해사고를 당했다. 이재명 정부가 AI의 과학기술 발전 지원하겠다고 했는데 디지털 보안에 대해서 너무 취약점을 드러내고 있다. 대응을 못 한 부분에 대해서 국민하고 기업들에게 사과할 의향이 있는가"라고 물었다.

류제명 과학기술정보통신부 2차관은 "최근 통신·금융 여러 분야에 이어, 최근에는 SK쉴더스 보안기업까지 사이버 보안사고로 국민들께 불안과 불편을 끼쳐 드린 점에 대해 당국자로서 큰 책임감을 느끼고 송구스럽게 생각한다"고 말했다.

이어 "여러 가지 측면에서 부족한 점들을 면밀히 들여다보고 개선점을 찾아 나가겠다"고 덧붙였다.

최수진 의원은 "10월 10일 이후 두 차례나 해커가 SK쉴더스에 경고를 했다. (SK쉴더스가) KISA에 신고한지 3~4일이 지나고 있는데 과기부가 대응을 하지 않고 있다는 기사가 나온다. 지금 하고 있는게 뭐가 있는가"라고 따져물었다.

류 차관은 "SK쉴더스가 해커로부터 협박 이메일을 받은 것은 10여일 전으로 알고 있다. SK쉴더스가 사이버 해커들의 침입을 유인하기 위한 시스템을 걸어 둔 정황으로 저희들한테 설명을 했다"면서 "SK쉴더스가 고객사에 직접 연락해 모든 조치를 강구하도록 했으며 자세한 내역을 파악중에 있다"고 밝혔다.

최수진 의원은 "KB금융그룹, SK하이닉스, 금융보안원, 한국조선해양 등까지 불똥이 튀고 있다. (유출 정보 규모가) 24GB인데 그 안에는 많은 자료가 있다고 생각한다. 국감 전까지 진행사항 및 보완책에 대해 보고해 달라"고 주문했다.

이에 류 차관은 "관계기관과 유출됐을 것으로 보이는 (SK쉴더스) 직원의 이메일 내용을 면밀하게 분석중임을 말씀드린다"고 답했다.

KT의 무단 소액 결제 사고와 관련해 최 의원은 "복제폰 생성 가능성이 있느냐"고 물었다. 이에 류 차관은 "어떠한 가능성도 있을 수 있다는 전제하에 내용을 들여다보고 있다"고 말했다.

최 의원이 "KT는 서버 침해를 인지한 것은 맞으나 소액결제 피해와 연관성이 없다고 지금 계속 주장을 하고 있다"고 지적하자 류 차관은 "(KT는) 13개월치 빅데이터를 분석해 발표했다. (불법) 펨토셀의 접근 경위를 파악하고 있는데 현재로서는 불법 기지국으로 인한 침해 예방은 (KT가) 하고 있다고 보여진다"고 설명했다.

최 의원이 "불법 신호 수신 고객 수가 2만2000명이라고 하는데 2만명만 조사하면 끝나는가, 더 이상 결제 피해자가 나타지 않을까"라고 묻자 류 의원은 "13개월치 빅데이터 분석 결과가 KT가 가진 모든 기지국의 접속 기록을 분석하고 통신과금 이상 패턴을 갖고 불법 기지국 접속한 분들을 파악한 것이 2만2000명"이라고 답했다.

그러면서 "다른 분석 여지가 있는지 보고는 있지만 일단은 2만2000명은 확실히 불법 아이디를 (가진) 기지국에 접속한 흔적이 있는 분들"이라고 답했다.