해킹 공격으로 가입자 유심(USIM) 정보가 탈취된 SK텔레콤의 서버가 현행 정보통신기반보호법상 '주요 정보통신 기반 시설'에서 제외된 것으로 알려졌다.
28일 연합뉴스는 국회 과학기술정보방송통신위원회 최민희 위원장이 과학기술정보통신부로부터 제출받은 자료를 바탕으로 해킹 공격을 받은 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템 등은 국가·사회적으로 보호가 필요한 주요 정보통신 기반 시설로 지정되지 않았다고 보도했다.
정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심 시설을 주요 정보통신 기반 시설로 지정해 관리 기관의 보호 대책 이행을 점검한다. 시설의 세부 지정 범위는 일차적으로 민간기관이 정하고 정부는 타당성 검토를 통해 필요하다고 인정될 경우 조정할 수 있다.
과기정통부 자료에 따르면 이번 SK텔레콤 사이버 공격에서 해킹 대상이 된 서버는 정부 주도의 기술 점검, 침투 테스트를 받은 이력이 없는 것으로 나타났다.
최민희 위원장은 "HSS, 유심 등 핵심 서버는 국민 개인정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도에 허점이 있었다"며 "정부와 통신사는 즉시 기반 시설 지정·관리 체계를 전면 재점검하고 실질적인 보호 대책을 마련해야 한다"고 지적했다.
과기정통부는 통신 3사와 관련 백본망, 게이트웨이, 라우터 등 통신망 주요 시설을 정보통신기반보호법상 기반 시설로 정함으로써 세부 서버 등으로 보안 위협이 확산하는 것을 막아 왔다고 해명했다.
과기정통부 관계자는 "이번 SK텔레콤 사건에 대한 정확한 조사와 대책 마련 과정에서 서버 등 시설 역시 정보통신기반보호법상 주요 기반 시설로 지정하는 방안을 검토할 수 있을 것"이라고 말했다.
- [현장] '유심 무료 교체' 첫날···T월드에 줄 선 SK텔레콤 고객들
- SK텔레콤, 유심교체 온라인 예약시스템 '접속장애'
- [현장] SK텔레콤 "유출 인지 시점에 KISA 신고···추가 유출 없을 것"
- SK텔레콤 "해킹 피해 100% 책임질 것"···유심 교체 온라인 예약 도입
- [현장] 유영상 CEO "SK텔레콤 유심카드 무료 교체 시행"
- '해킹' SK텔레콤서 KT·LG유플러스로 가입자 일부 이탈
- [종합]SK텔레콤 '해킹 사태', 현재 상황과 대응책은?
- 유심 교체 첫날 SK텔레콤 가입자 3만4천명 이탈
- 개인정보위 부위원장 "SK텔레콤 과징금 역대 규모 예상"
- 과기정통부 "단말 고유번호 유출안돼 심스와핑 불가···"스미싱 공격은 주의"