'관리 사각지대' SKT 핵심 서버…"국가기반시설 지정해야"

국내 최대 이동통신사 SK텔레콤에서 유심(USIM) 정보 유출 사고가 발생한 가운데 해당 정보가 보관된 서버들이 '관리 사각지대'에 방치돼 온 것으로 드러났다.

28일 최민희 더불어민주당 의원실이 과학기술정보통신부에서 제출받은 자료에 따르면 최근 해킹 피해를 본 SKT 서버들은 현행법상 '국가·사회적으로 보호가 필요한 주요정보통신기반시설'로 지정된 바 없었다. 홈가입자서버(HSS), 가입자 인증키 저장 시스템, 유심 관련 핵심 서버 등이 탈취당한 것으로 전해졌다.

이에 가입자 핵심정보가 저장된 서버가 정부의 직접 점검이나 기술 진단 대상에서 빠진 것으로 나타났다. 실제 이번 해킹 대상이 된 서버는 최근 3년간 정부 주도의 기술점검이나 침투 테스트를 받은 이력이 없다. SKT는 해킹메일·디도스 등 위기대응 훈련에만 참여했다.

SKT 핵심 서버가 주요정보통신기반시설로 지정되지 않은 이유는 민간에 세부 지정을 맡긴 영향이다. 정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가핵심시설을 주요정보통신기반시설로 지정, 관리기관의 보호대책 이행을 점검하고 있다. 하지만 세부 지정 범위는 민간이 정하고, 정부는 타당성 검토 및 필요시 조정만 가능한 상황이다. 사실상 민간 자율에 방치된 구조라는 것이 최 의원의 지적이다.

최 의원은 "SKT의 핵심 서버는 국민 정보와 통신 안전을 지키는 국가적 기반임에도 제도의 허점으로 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "즉시 기반시설 지정·관리 체계를 전면 재점검하고 실질적인 보호대책을 마련해야 한다"고 했다.

전영주 기자 ange@asiae.co.kr