[이코리아] 30일 국회 과학기술정보방송통신위원회(이하 과방위)에서는 SK텔레콤 유심 해킹 사태에 대한 청문회가 진행됐다. 이날 청문회에서는 유영상 SK텔레콤 대표가 증인으로 출석한 가운데, 유심 정보 유출로 인한 소비자 피해와 관련된 책임 공방과 후속 대책에 대한 질의가 이어졌다.
특히 의원들의 질의 과정에서는 여야를 가리지 않고 SKT의 대응을 질타하며 “위약금 면제를 즉각 약속하라”는 요구가 이어졌다. 김장겸 국민의힘 의원은 “SKT 이용약관에 따라 회사 귀책 사유로 해지할 경우 위약금을 내지 않아도 되는데 왜 유보하느냐”고 질의했고, 유 대표는 “종합적으로 검토해 다시 확인드리겠다”고 답변했다.
이훈기 더불어민주당 의원 역시 “고객 신뢰 회복을 위해 위약금 면제와 디지털 취약계층 지원을 약속해야 한다”고 촉구했다. 박정훈 국민의힘 의원은 “위약금 때문에 탈퇴하지 못하는 국민이 얼마나 답답하겠나”라며 정부에도 보다 적극적인 역할을 주문했다. 이에 강도현 과기정통부 2차관은 “법률적으로 검토 중이며 사후조사 결과에 따라 병행 대응하겠다”고 밝혔다.
논란이 커지자 과방위는 이날 오후 최태원 SK그룹 회장을 청문회 증인으로 채택할지를 두고 표결 절차에 돌입했다. 최민희 과방위원장은 “유 대표와 과기부가 유출 사고의 책임을 인정했는데도 위약금 면제를 못하겠다는 것은 반규칙적 발상”이라며 최 회장 직접 출석 필요성을 강조했다
SKT의 보안 대응에 대한 질의도 이어졌다. 박정훈 의원은 “글로벌 보안업체 트렌드마이크로가 지난해 이미 국내 통신사를 대상으로 한 사이버 공격 정황을 두 차례 경고했는데, 이를 인지하고 있었느냐”고 질의했지만 유 대표는 “보고받지 못했다”고 답했다. 이해민 조국혁신당 의원은 “올해 정보보호 회의를 몇 차례 주관했느냐”는 질문에 유 대표가 즉답을 피하자, “SKT는 올해 단 한 차례도 해당 회의를 주관하지 않았다”고 지적했다.
SK 그룹 경영진이 유심 교체 대신 유심보호서비스에 가입했냐는 질의도 나왔다. 이에 유 대표는 최태원 SK그룹 회장과 최창원 부회장, 그리고 본인은 유심보호서비스에 가입했으며, 유심교체는 하지 않았다고 밝혔다.
청문회에서는 SK 측이 온라인 커뮤니티 내 비판 글을 삭제했다는 의혹도 제기됐다. 김우영 더불어민주당 의원은 최근 커뮤니티에서 현재 진행중인 최태원 SK그룹 회장의 이혼소송과 이번 유심사태 유심 교체 비용을 연관시킨 게시글을 소개하며 "해당 게시글은 최태원 회장 대리인의 요청으로 삭제(임시조치)됐다. 이 글이 왜 삭제되었느냐"라고 이현주 방송통신심의위원회 사무총장에게 질의했다 이에 이 사무총장은 "개별사안이라 파악하지 못했는데 확인 뒤 말씀드리겠다."라고 답변했다.
이어서 김 의원은 "이는 개별 사안이 아닌 2,500만 국민의 기본권이 침해된 사안이다."라고 지적한 뒤 "미온적인 조치만으로 시민들이 생각하는 내용을 (삭제하고 있다)."라며 SKT와 관련 기관의 이번 사태에 대한 선제적 조치가 미흡하다고 비난했다. 또 "통한의 사죄를 하고 소비자들에게 피해를 끼친 점에 대해 그룹 차원에서 최태원 회장이 나서 선제적 조치를 하고 향후 보상 조치를 해도 국민 분노를 가라앉히기 어려운 상황에서 방심위는 게시판 글 삭제만 하고 있다."라고도 꼬집었다.
한편 해당 게시글에 적용된 '임시조치' 제도란 인터넷 사이트에서 당사자의 요청으로 콘텐츠를 차단하는 제도로, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제44조에 따라 진행된다. 인터넷 게시글에 언급된 당사자의 문제제기에 따라 ‘권리침해’로 간주해 게시글을 최소 30일 동안 차단하는 제도다. 이 제도는 신상노출, 허위정보에 따른 루머 등 인터넷상의 무분별한 권리침해를 막기 위해 도입된 제도지만 정치인이나 기업인 등 공적 인물에 대한 의혹 제기 글까지 무분별하게 차단된다는 지적이 꾸준히 제기되어 왔다.
지난 2022년 12월 국가인권위원회는 공적 인물에 관한 사안, 공공의 관심 사안에 해당하는 게시물을 임시조치 대상에서 제외해줄 것을 방통위에 요청했으나 방통위는 이듬해 3월 “공적 인물의 기준이 불명확하고, 무분별한 비판을 허용하는 것이 적절치 않다”며 이를 수용하지 않겠다고 밝혀 표현의 자유 침해 논란을 낳기도 했다.
유영상 SK텔레콤 대표는 "이번 사이버 침해 사고로 우리 사회에 큰 불편과 심려를 끼치게 된 점, 진심으로 사과 드린다."라며 "고객의 소중한 정보를 보호해야 할 책무가 있는 기간통신사업자로서 SK텔레콤 임직원 모두는 이번 사고에 대한 깊은 책임을 통감하며, 사고 수습과 고객 보호 조치에 모든 역량을 집중하고 있다."라고 밝혔다. 또 사고 후 초기 대응에 대해 부족했던 점에 대해 인정하고 겸허이 받아들이겠다고 덧붙혔다. 또 유심보호서비스 가입 안내 문자가 신속히 전달되지 않은 점에 대해서도 발송 시스템의 한계로 신속히 전달 드리지 못했다며 사과했다.
유 대표는 현재 SK 텔레콤이 ▲네트워크(Network)를 통해 불법 유심 복제 침입을 탐지해서 방어하는 이상금융거래탐지시스템(FDS) ▲고객의 단말과 유심을 하나로 묶어, 복제된 유심이 새로운 단말과 결합하는 것을 원천 차단하는 유심보호서비스 ▲불안한 고객을 위한 유심 무료 교체 등 불법 유심 복제로 인한 고객 피해를 막는 삼중의 안전 장치를 마련해 운영하고 있으며, 불법 유심을 활용한 비정상 인증 시도를 네트워크(network)에서 실시간으로 감지하고 차단하는 FDS 솔루션을 운영 중이라고 강조했다.
해외 이용자가 로밍서비스와 동시에 유심보호서비스를 활용할 수 없는 문제 역시 5월 내 해결할 계회이며, 이 외에도 월 500만개의 유심 추가 확보, 유심 포맷 등의 안전장치를 지속적으로 마련해 나가겠다고 밝혔다. 또 민관 합동 조사단의 조사에도 성실히 협조해 이번 사고의 원인과 피해 범위를 철저히 규명하겠다고도 강조했다.
