[비즈니스포스트] "메인 서버(컴퓨터)에서 (개인정보) 유출이 있었다고 본다. 우리나라 1위 이동통신사의 메인 서버가 해킹을 당했다는 자체가 굉장히 상징적이다."

SK텔레콤의 '유심 해킹' 사태와 관련해 이번에 뚫린 서버가 SK텔레콤 통신망 어느 위치에 있는 것인지와 그 레벨의 다른 서버는 해커의 손길을 타지 않았는지에 대한 궁금증이 커지고 있는 가운데, 최장혁 개인정보보호위원회 부위원장이 어떤 정보가 얼마나 유출됐는지와 더불어 이번 사태의 심각성을 가늠해볼 잣대가 될 또다른 단초를 내보였다.

최 부위원장은 29일 정부서울청사에서 출입기자단을 상대로 정례브리핑을 하는 자리에서 '메인 서버 해킹이 아니라고 하는 SK텔레콤의 입장에 대해 어떻게 생각하느냐'는 기자들의 질문에 "SK텔레콤이 그걸(메인 서버에서 유출을) 왜 부정했는지 모르겠다"며 "메인 서버에서 유출이 있었다고 보면 맞을 것 같다"고 답했다.

그는 이어 "아직 조사 초반 단계인 만큼 유출 정황과 항목을 구체적으로 언급하기는 이르다"며 "(가입자의) 주민등록번호 등도 함께 유출됐는지는 단정적으로 말하기 어렵다"고 했다.

개인정보보호위는 지난 22일 SK텔레콤으로부터 가입자 개인정보 유출 신고를 받은 즉시 조사에 착수했다. 사내 변호사와 조사관 및 외부 전문가 등으로 구성된 태스크포스(TF)를 가동 중이다. 개인정보보호위는 과학기술정보통신부(이하 과기부)와 한국정보보호진흥원(KISA) 등과 함께 정부 민관합동조사단에도 참여하고 있다.

지난 18일 SK텔레콤 가입자들의 유심(본인 인증 모듈)정보를 저장해둔 서버에서 악성코드가 발견된 이른바 `유심 해킹' 사건과 관련해서는, 해커가 악성코드를 이용해 어떤 정보를 얼마나 빼갔느냐와 함께, SK텔레콤 이동통신망의 어느 위치에 있는 어떤 레벨의 서버가 뚫렸는지와 다른 서버는 뚫리지 않았는지 등도 주요 관심사였다.

비즈니스포스트도 [김재섭의 뒤집어보기]를 통해, SK텔레콤 유심 해킹 사태의 핵심은 'SK텔레콤 이동통신망이 뚫려 나라 기간통신망이 해커 손에 넘어간 상태였다'는 점이라고 짚은 바 있다. 당시 학계와 통신업계 전문가들의 조언을 받아, 나라 기간통신망이 뚫렸다는 걸 전제로 삼지 않으면 이번 사태의 심각성 가늠은 물론이고, 원인 진단과 재발 방지책 마련도 제대로 될 수 없다고 꼬집기도 했다.
 
하지만 과기정통부와 SK텔레콤은 그동안 이번 사태를 유심정보 유출과 그로 인한 2차 피해 발생 가능성에만 초점을 맞춰 대응해왔다. 나라 기간통신망이 해커의 손을 타 백척간두에 서 있었다는 점은 애써 피하는 모습이었다. 30일 예정된 국회 과학기술방송정보통신위원회(이하 과정위) 회의를 앞두고 29일 과기부가 공개한 민관합동조사반의 1차 조사 결과 보고서도 정보 유출과 대응책 중심으로 서술돼 있다.

그런데 최 부위원장의 '메인 서버 해킹' 발언으로 비로소 해커 손을 탄 서버가 SK텔레콤 이동통신망 어느 위치에 있는 것인지가 주목받게 됐다.
  SK텔레콤을 비롯한 통신사 망에는 제각각의 기능을 수행하는 서버가 셀 수 없이 많이 달려 있다. 회사 누리집에 관리에 사용되는 개인용컴퓨터(PC)급 서버부터 통신망 운영과 과금 등을 담당하는 대형 서버까지 셀 수 없이 배치돼 있다.

수백 수천대의 서버가 하나의 기능을 수행하기도 한다. 라우터와 스위치 등 네트워크에서 데이터를 정해진 지점으로 나르고, 해커의 침입을 막거나 탐지하는 컴퓨터도 모두 서버로 분류된다.

각각의 서버는 설치 위치와 기능의 중요도와 복잡도에 따라 정보통신기반시설 등으로 분류되고, 일정 레벨 이상으로 분류된 것은 법적 보호를 받고 있기도 하다. 1위 이동통신 사업자 SK텔레콤의 통신망은 나라 기간통신망의 중요 부분을 차지해, 이번처럼 뚫리거나 장애 등이 발생하면 통신서비스가 마비되며 국민 일상생활이 중단되고 사회적 혼란으로 이어지기 때문이다.

물론 누리집 서버 등 기능상 중요도가 떨어지는 것들은 원활한 접속 속도 등을 위해 일부러 방화벽 밖에 두기도 한다. 이런 서버들은 악성코드 등에 감염돼도 포맷 뒤 재설치 방식으로 쉽게 복원할 수 있다.

2000년대 초반 경찰과 국가정보원이 이따금씩 주요 국가 기관 컴퓨터가 해킹을 당한 것으로 나타났다고 발표해 이슈화되곤 했는데, 방화벽 밖에 둔 서버인 경우도 많았다. 언론 브리핑 때 악성코드에 감염된 서버가 어느 위치에 있는 것이냐고 물으면 얼버무리고는 했다. 이후 국정원과 경찰은 관련 조직을 불렸다.

해킹에 뚫린 서버가 통신망의 어느 위치에 있고, 어느 레벨로 분류돼 있는 것인지, 관심을 갖는 수준을 넘어 반드시 확인해야 하는 이유이다. 유영상 SK텔레콤 대표가 30일 국회 과학기술방송정보통신위원회(과방위) 회의에 출석해 이와 관련해 어떤 답변을 내놓을지도 주목된다. 

SK텔레콤은 최 부위원장의 갑작스러운 발언에 꽤나 곤혹스러워하는 모습이다. 여론의 관심이 해킹당한 서버의 위치와 레벨로 쏠리지 않도록 애쓰는 모습이 역력하다.

사실 SK텔레콤은 악성코드 발견 초기부터 이 부분에 관심을 갖는 것을 차단하는 모습을 보였다.

국회 과방위 최수진 의원(국민의힘)은 한국정보보호진흥원에 확인한 결과 "SK텔레콤이 신고 이틀 전에 해킹 공격 사실을 파악했고 신고일에는 이미 개인정보 누출까지도 확인한 상태였지만, '파일 유출 의심 정황'이라고 축소 신고했다. 또한 정보보호진흥원에 해킹 사실을 신고할 당시 피해 지원 서비스, 후속 조치 지원, 중소기업 정보보호 지원 개인정보 제공, 사이버 위협정보 분석공유 시스템(C-TAS) 개인정보 제공 등을 비롯한 모든 당국의 기술 지원도 거부했다"고 폭로했다.

보안 전문가라도 외부인이 통신망을 들여다보는 것 자체를 거부한 꼴이다.  

급기야 과기정통부를 앞세워 최 부위원장 발언을 폄하하는 모습도 보인다. SK텔레콤 관계자는 비즈니스포스트와 통화에서 "방송통신위과 개인정보보호위 위원들은 정치적인 발언을 많이 한다. 최 부위원장의 (메인 서버 해킹) 발언도 그런 맥락으로 이해하고 있다. 과기정통부가 내놓은 1차 조사 결과 보고서에도 메인 서버 해킹 얘기는 없지 않냐"고 말했다.

류제명 과기부 네트워크정책실장(비상대응반장)은 비즈니스포스트와 통화에서 "해당 서버가 어느 깊이에 있는 것인지 살펴보겠다"고 말했다. 김재섭 선임기자