'10분' 만에 퇴장... 최태원 SKT 유심 해킹 사태 대국민 초스피드 사과

(MHN 이건희 기자) 최태원 SK그룹 회장이 SK텔레콤 유심 해킹 사태에 대한 브리핑 자리에서 피해를 입은 고객과 국민에게 공식적으로 사과했다.  

최 회장의 대국민 사과는 해킹 사고가 발생한 지 19일 만에 이루어진 것이다.

최 회장은 "최근 SK텔레콤 사이버 침해사고로 고객과 국민에게 불안과 불편을 초래했다. SK그룹을 대표해서 사과드린다"고 밝혔다.

이어 "바쁜 일정 속 매장을 찾아오거나 해외 출국을 앞두고 촉박한 일정으로 마음 졸였던 많은 고객에게 불편을 드렸다"며 "지금도 많은 분들이 피해를 입지 않을지 걱정하고 있다고 생각한다. 이 모든 분께 다시 한번 사과드린다"고 말했다.

또한, 사고 이후 소통이 미흡했던 점에 대해 "안타깝게 생각한다"며 "고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두 뼈아프게 반성한다"고 언급했다.

이어 "고객뿐 아니라 국회, 정부 기관 등 많은 곳에서의 질책이 마땅하며 이를 겸허히 받아들이겠다"고 덧붙였다.

최 회장은 사고 원인 파악에 주력하고, 전문가들이 참여하는 보안 정보보호 혁신위원회를 구성해 개선 방안을 찾겠다고 밝혔다.

한편, 최 회장은 오는 8일 국회 과학기술정보방송통신위원회에서 열리는 SK텔레콤 유심 해킹 사건 청문회에는 불참할 것으로 보인다.

앞서 그가 제출한 청문회 불출석 사유서에는 "아시아태평양경제협력체(APEC) 통상장관회의를 대비한 주한미국상공회의소(AMCHAM)의 대미 통상 관련 행사에 참석해야 한다"는 이유가 담겼다.

같은 날 국회입법조사처는 이번 SK텔레콤 해킹 사건과 관련해 제도적 보완의 필요성을 제기하며 관련 법 개정을 촉구했다.

국회입법조사처는 7일 발표한 '통신사 해킹 사고 사후 대응의 문제점과 입법과제' 보고서에서 "이동 통신망 핵심부가 해킹될 경우 사회 전반에 심대한 영향을 끼치고 국가 안보에 중대한 위협이 될 수 있다"며, 피해자가 특정되지 않더라도 전체 가입자에게 공지하고 피해 보상 규정을 유연하게 적용하도록 관련 법 개정을 주문했다.

보고서는 특히 SK텔레콤이 해킹 사실을 초기에 자사 홈페이지를 통해서만 공지하고, 지난달 23일이 돼서야 전체 가입자 대상의 안내 문자를 보낸 점을 문제로 지적했다.

이에 따라 "유출 피해자가 특정되지 않더라도 최악의 시나리오를 가정해 전체 가입자에게 개별 통지해야 한다"며 개인정보 보호법 개정을 요구했다.

또한, 해킹 사고가 광범위하거나 중대한 위험을 동반할 경우 재난 경보 체계를 활용할 수 있도록 정보통신망법과 방송통신발전기본법 개정을 제안했다.

보고서는 2022년 SK C&C 데이터센터 화재 당시 재난 문자가 세 차례 발송된 사례를 언급하며, 이번 사건에서는 유사한 조치가 없었던 점을 지적했다.

정부의 조사 권한 강화를 위한 정보통신망법 개정 필요성도 강조됐다. 현재 과학기술정보통신부 중심의 민관 합동 조사단이 자료 제출을 요구하고 있으나 강제력이 부족하다는 것이다.

입법조사처는 "소극적 대응이나 사고 은폐를 방지하기 위해 과태료 상향, 이행강제금 부과 등의 수단을 법에 명시해야 한다"고 밝혔다.

아울러, 개인정보 유출과 피해 간 인과관계를 피해자가 입증하기 어려운 현실을 고려해, 개인정보 보호법에 인과관계를 추정할 수 있는 규정을 도입하는 방안도 검토할 필요가 있다고 제언했다.

기업이 피해자에게 실질적인 구제 조치를 하고 보상이 용이하도록 전기통신사업법, 정보통신망법, 개인정보 보호법의 개정도 병행돼야 한다고 강조했다.

사진 제공=연합뉴스