[비즈니스포스트] ‘사상 최악’ 수준의 해킹을 당한 SK텔레콤 통신망 서버(컴퓨터)에서 악성코드 7종이 추가로 발견됐다.

이로써 SK텔레콤 통신망 서버에서 발견된 악성코드는 2차 중간조사 결과 당시 공개된 25종에 더해 총 32종으로 늘어났다.

20일 통신업계와 주요 플랫폼 사업자에 따르면, SK텔레콤 해킹 사건을 조사 중인 과학기술정보통신부 민관합동조사단(이하 조사단)은 지난 17일 추가 악성코드 7종을 확인하고, 18일 이를 KT·LG유플러스 등 다른 통신사와 네이버·카카오·쿠팡·배달의민족 등 주요 플랫폼 사업자들과 공유했다.

한 업체 대외협력 관계자는 비즈니스포스트에 “조사단이 SK텔레콤 통신망 서버에서 추가로 발견한 7종의 악성코드를 공유하며, ‘운영 중인 서버들이 같은 악성코드에 감염되지 않았는지 점검하고, 그 결과를 26일까지 보고하라’고 했다”고 말했다.

이 관계자는 “추가로 발견된 악성코드의 종류만 공유받았을 뿐, 해당 악성코드 감염 여부를 점검하는 방법과 절차를 담은 스크립트는 (20일 현재까지도) 제공받지 못한 상태”라며 “지정된 일정에 맞춰 점검을 마치고 보고서를 제출할 수 있을지 모르겠다”고 말했다.

추가 악성코드를 공유받은 통신사들과 플랫폼 사업자들이 오는 26일까지 감염 여부 점검을 완료하지 못할 경우, 조사단이 예고한 6월 말 최종 조사 결과 발표 일정에 차질이 생길 가능성도 있다.

SK텔레콤의 가입자 개인정보 유출과 관련한 개인정보보호위원회의 제재 조치, 개인정보분쟁조정 개시 여부, 번호이동 중도해지 위약금 지급 판단 등 후속 절차 역시 영향을 받을 수 있다.

앞서 조사단은 지난 5월19일 발표한 2차 중간조사 결과에서 SK텔레콤 통신망 서버에서 총 25종의 악성코드가 발견됐으며 해킹은 최소 3년 전부터 시작된 것으로 보인다고 밝혔다.

이후 조사단은 SK텔레콤 통신망 서버에 대한 조사를 강화하는 한편, KT·LG유플러스 등 다른 통신사와 네이버·카카오·쿠팡·배달의민족 등 주요 플랫폼 사업자들의 서버도 동의 절차를 거쳐 점검해왔다.

이 과정에서 SK텔레콤 가입자의 통화내역 데이터가 유출됐을 가능성도 제기됐다.

SK텔레콤 통신망 서버에서 악성코드가 계속 추가로 발견되면서 조사단이 계획대로 6월 말까지 조사를 마무리할 수 있을지 주목된다.

앞서 유상임 과기정통부 장관은 국회 상임위와 기자간담회 등을 통해 “6월 말 최종 조사 결과를 발표하겠다”고 밝힌 바 있다.
  하지만 SK텔레콤의 통신망 서버에서 추가로 악성코드가 발견된 사실이 공개됐다.

여기에 이재명 정부의 인수위원회 역할을 하는 국정기획위원회가 과기정통부를 포함한 주요 부처에 이재명 대통령의 공약 이행 계획을 보다 적극적으로 반영한 업무보고를 다시 제출하라고 주문했고, 국민의힘도 SK텔레콤 해킹 사태에 대한 강도 높은 청문회를 추진하겠다고 밝히는 등 여러 변수가 발생했다.

이재명 정부 출범으로 야당이 된 국민의힘은 지난 19일 ‘SK텔레콤 소비자 권익 및 개인정보 보호 TF’ 회의를 열고, SK텔레콤 해킹 사태에 대한 국회 청문회를 추진하겠다고 밝혔다.

이날 개인정보보호특위 위원장을 맡은 김희정 의원은 “(SK텔레콤 해킹은) 단발성 사고로 보이지 않는 게 핵심이다. 3년 간 장기적으로 계획되고 정교하게 침투한 사건이라 원하는 바 명확할 것”이라며 “(해킹의) 목적이 무엇인지, 향후 어떤 계획을 가졌는지를 (규명하기 위해서는) SK텔레콤에 국한한 사태 수습으로는 불충분하다”고 짚었다.

김 의원은 이어 “그래서 대통령실 산하에 사이버테러범국가대응위원회 설치가 필요하다”며 “오늘 TF 회의에는 과학기술정보통신부와 방송통신위원회 등만 참석했는데, 사이버테러범국가대응위원회에는 국가정보원과 국방부도 포함돼야 한다”고 덧붙였다.

강민국 의원도 “SK텔레콤과 과기정통부의 조사 방식은 이해할 수 없다, 최태원 회장에 대한 청문회를 추진하겠다는 입장을 공개적으로 밝힌다”며 “SK텔레콤은 SK그룹 전체 매출의 9%를 차지하는 핵심 계열사이고, 국내 통신 인프라의 중추를 담당하고 있다, 사장이 할 께 아니라 회장이 직접 국민께 소명해야 한다”고 주장했다.

강 의원은 또 “이번 (SK텔레콤 통신망 서버) 해킹 사고는 단순한 개인정보 유출을 넘어 국가 통신망의 구조적 취약성이 드러난 아주 중대한 사건”이라며 “민감한 개인정보 유출 가능성에 대한 우려를 완전히 거두기는 어려운 상태이다. 정부와 관계기관은 끝까지 철저하고 투명하게 조사하고, SK텔레콤도 적극 조사에 임해달라. 법 제도적 보완이 필요한 부분은 정무위원회와 국민의힘 차원에서도 적극 협조하겠다”고 말했다.

한 통신사 관계자는 비즈니스포스트와의 통화에서 “조사단이 야당의 요구까지 고려해 SK텔레콤 해킹 사건을 더 촘촘하게 들여다볼 필요성이 생겼다”며 “조사 일정에 추가적 시간이 필요할 수도 있다”고 말했다.

이 관계자는 “국민의힘 가세로 번호이동 중도해지 위약금 면제와 개인정보 유출에 대한 손해배상 요구 등의 목소리가 더 커질 수밖에 없게 됐다”고 덧붙였다.

이날 공개된 과기정통부의 주간(6월 23~27일) 보도계획에도 SK텔레콤 해킹 조사 결과 발표는 포함되지 않았다.

과기정통부 관계자는 "새로운 악성코드가 발견될 때마다 감염 여부를 점검하라고 통신사와 플랫폼 사업자 등과 공유하고 있다"고 밝혔다. 김재섭 선임기자 조승리 기자