"SKT 해킹 조사 1년 걸릴 수도…유심 바꾸면 2차 피해 막아"

"다른 통신사 전환도 피해 방지 효과 있어"
"해킹 피해 인지 시점은 19일 23시40분"

SK텔레콤 고객유심(USIM) 정보 유출 사고에 대한 포렌식 결과가 나오기까지 최대 1년 이상 걸릴 수 있다는 전망이 나왔다.

고학수 개인정보보호위원회 위원장은 28일 국회 정무위원회 전체회의에서 강민국 국민의힘 의원으로부터 '이번 사고에 대한 조사 결과를 언제쯤 공식 발표할 계획인가'라는 질문을 받은 뒤 "짧게 걸리면 2~3개월, 시스템이 복잡한 경우 1년 이상 걸릴 수 있다"고 밝혔다.

강 의원이 "무관심하고 무책임한 발언"이라고 지적하자, 고 위원장은 "SKT 고객만 해도 국민의 거의 절반에 해당"한다며 "기간통신사업자인데 그렇지 않다"고 말했다.

고학수 개인정보보호위원회 위원장이 지난 9일 서울 종로구 정부서울청사에서 열린 2025년 제8회 전체 회의에서 발언하고 있다. 연합뉴스

또 "별도 태스크포스(TF)를 만들어서 운영을 시작했다"며 "과거 LG유플러스나 KT의 (유출) 사건에 비해서도 훨씬 더 중대한 상황"이라고 강조했다.

고 위원장은 "2년 전 (개인정보보호)법이 개정되면서 처벌 조항도 과거와 비교해 강화됐기에 잠재적으로는 상당한 수준의 처벌 가능성"이 있다며 "기업이 유심을 무료로 교환해 준다고는 하지만, 국민의 불안감이 충분히 해소되지 않는 것으로 보여 불안 해소 방안을 내부에서 검토하고 회사에 독려할 것"이라고 설명했다.

'유심만 바꾸면 안전한가'라는 질의에는 "유심을 바꾸면 고객 입장에서 2차 피해는 방지할 수 있다"고 답했다. 다른 통신사로 전환하는 방법도 "2차 피해를 방지하는 효과가 있을 수 있다"고 했다.

이날 이헌승 국민의힘 의원은 질의에서 SKT가 해킹 사태를 인지한 시각을 묻기도 했다. 이에 대해 고 위원장은 "신고서상 인지 시점은 지난 19일 23시40분"이라고 밝혔다. 개인정보위에 신고가 접수된 시점은 3일 뒤인 지난 22일 오전 10시께였던 것으로 전해졌다.

현행 개인정보보호법에 따르면, 모든 개인정보처리자는 개인정보 유출 사실을 알게 된 후 72시간 이내에 개인정보위에 신고해야 한다. 고 위원장은 "신고서에 제출된 시간이라고 하면, (SKT가) 개인정보위에 신고한 시간은 늦지는 않은 것"이라며 "지난 18일에 (유출이) 발견된 것 아니냐는 의혹이 있어 사실관계를 명확히 밝혀야 할 부분이다"라고 설명했다.

임주형 기자 skepped@asiae.co.kr