SKT 해킹 사태 한 달…늑장 신고와 개인정보 여부 쟁점 부상

SKT 유심 해킹 사태, '늑장 신고'는 명백한 법 위반 가능성이 제기된 가운데 유출된 '유심 정보'가 개인정보인지에 대한 의문이 제기됐다. 국가 배후설까지 더해지며, 기업 책임과 별개로 국가 사이버 안보 시스템의 총체적 점검이 시급하다는 지적이다.

SK텔레콤의 대규모 유심(USIM) 해킹 사태와 관련, 임종인 고려대학교 정보보호대학원 교수가 27일 KBS '열린토론'에 출연해 핵심 법적 쟁점을 짚었다.

주요 쟁점은 유출된 '유심 정보'의 법적 성격이다. 임 교수는 개인정보보호위원회의 '역대급 제재' 예고와 관련, "유심 정보가 나왔는데, 유심 정보가 과연 개인 정보인가?라는 얘기도 있다"고 언급했다.

이는 SKT에 대한 제재 수위를 결정짓는 데 중대한 변수가 될 수 있다. 만약 유심 정보가 법적으로 개인정보에 해당하지 않거나 그 범위가 모호하다면, 과징금 액수 등 법적 책임의 정도가 달라질 수 있기 때문이다. 임 교수는 또한 "(제재 시) 불가항력적인 것도 있고요"라며 신중한 접근을 주문했다.

그러나 SKT의 '늑장 신고'에 대해서는 책임이 명확하다는 지적이다. 임 교수는 SKT가 해킹 징후를 감지하고도 신고가 늦어진 점을 언급하며, 정보통신망법상 전기통신사업자의 '24시간 내 신고 의무'를 거론했다. 임 교수는 "이건 분명히 SKT가 대응 미숙을 포함해 잘못한 것이다"라고 잘라 말했다.

이번 해킹의 배후에 대한 분석도 이어졌다. 임 교수는 "어떤 국가적인 해커들이 어떤 정치적 목적, 안보적 목적으로 한 짓이다"라며, 단순 금전 탈취 목적의 해킹이 아닐 가능성을 강하게 시사했다.

SKT의 초기 대응에 대한 비판도 제기됐다. 임 교수는 유심 전면 교체 소동에 대해 "사실상 유심보호 서비스만 하면 충분하다" 라며, 불필요한 조치가 오히려 "국민들에게 어떤 공포를 일으킨 점은 대응의 미숙함"이라고 평가했다.

결국 이러한 국가적, 조직적 사이버 위협에 대응하기 위한 근본적인 대책 마련이 시급하다는 결론에 이른다. 임 교수는 '사이버안보법' 제정의 필요성을 거듭 강조했다.

SKT 해킹 사태는 기업의 책임 문제와 더불어, 법률 해석의 모호성, 국가 안보 차원의 대응 필요성 등 복합적인 과제를 던지고 있다. 향후 관계 당국의 조사와 사법부의 판단이 어떻게 내려질지 귀추가 주목된다.