"SKT 해킹 서버, 국가기반시설 아냐"⋯사각지대 대책 마련 시급

[아이뉴스24 안세준 기자] 해킹 공격을 받은 SK텔레콤의 유심(USIM) 정보 서버 등 핵심 인프라가 현행 정보통신기반보호법상 주요정보통신기반시설로 지정돼 있지 않은 것으로 드러났다. 국가 관리 사각지대에 대한 대책 마련이 시급하다는 지적이다.

최민희 국회 과학기술정보방송통신위원장실이 과학기술정보통신부로부터 제출받은 자료에 따르면, 해킹 피해를 입은 SK텔레콤의 홈가입자서버 (HSS), 가입자 인증키 저장 시스템, 유심 (USIM) 관련 핵심 서버 등은 국가·사회적으로 보호가 필요한 주요정보통신기반시설로 지정되지 않았다.

정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심시설을 주요정보통신기반시설로 지정해 관리기관의 보호대책 이행을 점검하고 있다. 하지만 현행 제도상 시설의 세부 지정 범위는 1차적으로 민간기관이 정하고, 정부는 타당성 검토 및 필요시 조정만 가능해 사실상 민간 자율에 방치된 구조라는 지적이다.

이 사고로 가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등 이동통신 서비스 본질에 해당하는 정보가 유출된 것으로 전해졌다. 일각에선 단순 개인정보를 넘어 심스와핑, 명의도용, 금융자산 탈취 등 추가 피해로 확산될 수 있다는 우려가 제기되고 있다.

최민희 위원장은 "HSS, USIM 등 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도의 허점으로 인해 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "정부와 통신사는 즉시 기반시설 지정·관리 체계를 전면 재점검하고 실질적인 보호대책을 마련해야 한다"고 말했다.