[서울타임즈뉴스 = 최남주 기자] SK텔레콤의 유심(USIM) 정보가 해킹 당한 가운데 관련 정보를 저장한 서버들이 정보통신기반보호법상의 주요 정보통신 기반시설 지정에서 빠지는 등 관리 사각지대에 있었던 것으로 드러나 충격을 주고 있다. SK텔레콤에서 가입자 유심(USIM) 정보가 탈취된 가운데 해킹 공격을 받은 서버가 현행 정보통신기반보호법상 '주요 정보통신 기반 시설'에서 제외돼 관리 사각지대에 있었다는 지적이 제기됐다.

28일 국회 과학기술정보방송통신위원회 최민희 위원장이 과학기술정보통신부로부터 제출받은 자료에 따르면 해킹 공격을 받은 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템 등은 국가·사회적으로 보호가 필요한 주요 정보통신 기반 시설로 지정되지 않았다.

이로 인해 가입자 핵심 정보가 저장된 서버가 정부의 직접 점검이나 기술 진단 대상에서 빠져 있었던 것으로 드러났다. SK텔레콤은 최근 3년간 해킹메일, 디도스 등 위기대응 훈련에는 참여했지만, 이번 해킹 대상이 된 서버에 대해선 정부 주도의 기술점검, 침투 테스트를 받은 이력이 없는 것으로 알려졌다.

현재 민관합동조사단이 사고 경위를 조사하고 있다. 이번에 악성코드 공격을 받은 서버는 HSS 정보를 저장하는 백업 서버로 알려졌다. 이번 사고로 가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등이 유출된다. 심스와핑, 명의도용, 금융자산 탈취 등 2차 피해를 우려하는 목소리도 일각에서 제기되는 실정이다.

정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심 시설을 주요 정보통신 기반 시설로 지정해 관리기관의 보호 대책 이행을 점검하고 있다. 시설의 세부 지정 범위는 일차적으로 민간기관이 정하고, 정부는 타당성 검토를 통해 필요하다고 인정될 경우 조정할 수 있다고 규정하고 있다.

최 위원장은 "HSS, 유심 등 핵심 서버는 국민 개인정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도에 허점이 있었다"고 지적했다. 최 위원장은 이어 "정부와 통신사는 즉시 기반 시설 지정·관리 체계를 전면 재점검하고 실질적인 보호 대책을 마련해야 한다"고 강조했다.

이에 대해 과기정통부는 통신 3사와 관련 백본망, 게이트웨이, 라우터 등 통신망 주요 시설을 정보통신기반보호법상 기반 시설로 지정, 세부 서버 등으로 보안 위협이 확산하는 것을 막아 왔다고 해명했다. 과기정통부 관계자는 "이번 SK텔레콤 유심 정보 해킹 사건에 대한 정확한 조사와 대책 마련 과정에서 서버 등 시설 역시 정보통신기반보호법상 주요 기반 시설로 지정하는 방안을 검토할 수 있을 것"이라고 말했다.