매일신문

민주당 최민희 "2천300만 유심정보 유출 SKT 서버, 국가기반시설 아니었다"

로봇
mWiz 이 기사 포인트

"정부·통신사, 즉시 기반시설 지정·관리 체계 전면 재점검하고 실질적 보호대책 마련해야"

국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 국회의원. 연합뉴스
국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 국회의원. 연합뉴스

국내 최대 이동통신사인 SK텔레콤(SKT)의 유심(USIM) 정보 서버 등 핵심 인프라가 해킹당한 가운데 해당 서버들이 현행 정보통신기반보호법상 '주요정보통신기반시설'로조차 지정되지 않은 채 관리 사각지대에 방치돼 온 것으로 나타났다.

28일 국회 과학기술정보방송통신위원회 위원장인 최민희 더불어민주당 국회의원(경기 남양주갑)이 과학기술정보통신부로부터 제출받은 자료에 따르면 이번에 해킹 피해를 입은 SKT의 ▷홈가입자서버(HSS) ▷가입자 인증키 저장 시스템 ▷유심 관련 핵심 서버 등이 '국가·사회적으로 보호가 필요한 주요정보통신기반시설'로 지정된 바 없던 것으로 확인됐다.

정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심시설을 주요정보통신기반시설로 지정하고 관리기관의 보호대책 이행을 점검하고 있다.

하지만 현행 제도상 시설의 세부 지정 범위는 1차적으로 민간기관이 정하고, 정부는 타당성 검토 및 필요시 조정만 가능해 사실상 '민간 자율'에 방치된 구조다.

이로 인해 SKT 가입자 핵심정보가 저장된 서버가 정부의 직접 점검이나 기술 진단 대상에서 빠져 있었던 것으로 드러났다. 실제 SKT는 최근 3년간 해킹메일, 디도스 등 위기대응 훈련에만 참여했을 뿐, 정부 주도의 기술점검과 침투 테스트 등을 받은 이력이 없다.

전문가들은 "USIM 정보 유출은 단순 개인정보를 넘어 심스와핑, 명의도용, 금융자산 탈취 등 2차, 3차 피해로 확산될 수 있다"며 우려를 제기했다.

이에 최민희 위원장은 "HSS, USIM 등 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도, 현행 제도의 허점으로 인해 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "정부와 통신사는 지금 즉시 기반시설 지정·관리 체계를 전면 재점검하고, 실질적인 보호대책을 마련해야 한다"고 강조했다.

mWiz
1800
AI 뉴스브리핑
정치 경제 사회 국제
오세훈 서울시장은 육·해·공군 사관학교 통합 구상에 대해 각 군의 전문성과 전통이 훼손될 수 있다며 신중한 접근을 요구했고, 나경원 국민의힘...
대구 동구 신천4동 일대는 신세계백화점과 동대구터미널 주변의 활성화로 젊은 층이 몰리는 '핫플레이스'로 떠오르며, 다양한 음식점과 카페가 인...
오는 10월 검찰청을 폐지하고 중대범죄수사청과 공소청을 개청할 예정이지만, 청사와 인력 확보 등 핵심 요소의 미비로 졸속 출범이라는 비판이 ...
브리핑 데이터를 준비중입니다..

많이 본 뉴스

일간
주간
월간