외부 해킹 공격으로 SK텔레콤 가입자 유심(USIM) 정보가 탈취된 가운데, 공격을 받은 서버는 현행 정보통신기반보호법상 '주요 정보통신 기반 시설'에 속하지 않아 관리 사각지대에 있었다는 지적이 나왔다.

국회 과학기술정보방송통신위원회 최민희 위원장이 과학기술정보통신부로부터 제출받은 자료에 따르면 해킹 공격을 받은 SK텔레콤의 홈가입자서버(HSS), 가입자 인증키 저장 시스템 등은 국가·사회적으로 보호가 필요한 주요 정보통신 기반 시설로 지정되지 않았다.

정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심 시설을 주요 정보통신 기반 시설로 지정해 관리 기관의 보호 대책 이행을 점검하고 있다.

시설의 세부 지정 범위는 일차적으로 민간기관이 정하고, 정부는 타당성 검토를 통해 필요하다고 인정될 경우 조정할 수 있다.

아울러 이번 SK텔레콤 사이버 공격에서 해킹 대상이 된 서버는 정부 주도의 기술 점검, 침투 테스트를 받은 이력이 없었다.

최 위원장은 "HSS, 유심 등 핵심 서버는 국민 개인정보와 통신 안전을 지키는 국가적 기반임에도 현행 제도에 허점이 있었다"며 "정부와 통신사는 즉시 기반 시설 지정·관리 체계를 전면 재점검하고 실질적인 보호 대책을 마련해야 한다"고 강조했다.



김주미 키즈맘 기자 mikim@kizmom.com