SK텔레콤 유심(USIM) 해킹 사건에 대한 국회 청문회가 예고됐지만 화살은 국제 해커조직이 아닌 최태원 SK그룹 회장에게 향하고 있다. 정작 사이버 위협의 본질은 묻히고 정치적 공세만 부각되는 형국이다.

5일 국회에 따르면 과학기술정보방송통신위원회는 오는 8일 청문회에 최 회장과 유상임 과기정통부 장관, 이진숙 방송통신위원장, 유영상 SKT 사장을 증인으로 채택했다. 최민희 위원장은 일부 증인 제외 요청에 대해 “페이스북에 공개하겠다”는 강경 발언까지 했다.

과방위 조사 결과 SKT에서 유출된 데이터는 약 9.7GB에 달한다. 유심 클론 1개에 필요한 정보가 1~2KB 수준임을 감안하면 이론적으로 최대 400만여 개의 도플갱어 유심 생성이 가능하다. 메타데이터와 중복 로그를 제거하더라도 5만 명의 이용자가 실제 위협에 노출된 셈이다.

하지만 국회는 해커조직의 침투 방식, 한국인터넷진흥원(KISA)의 탐지 실패, 국제 사이버 공조의 구멍 등 핵심은 비껴가고 있다. 대신 유영상 대표의 원론적 답변을 문제삼으며 출석을 강제하고 ‘번호이동 위약금 면제’ 등 엇나간 의제에 집중하는 모습이다.

이번 사태는 국가정보학 측면에서 정보 수집부터 인지, 해석, 대응에 이르기까지 모든 단계에서 실패가 겹친 정보실패(Information Failure)로 볼 수 있다. 그럼에도 민주당 중심의 청문회는 최 회장 책임론에만 몰두하며 실질 대응과는 거리가 멀다는 지적이 잇따른다.

해외 정보기관 관계자는 “해커는 두고 해킹당한 사람만 고문하는 셈”이라며 “이런 방식은 국가 사이버 방어의 본질을 흐리고 또 다른 피해를 불러온다”고 경고했다.

글로벌 정보공동체에서는 북한 연계 해커조직 라자루스(Lazarus) 계열의 소행 가능성을 거론하고 있다. 과거 국내 금융기관, 의료기관을 겨냥했던 전력이 있고 통신 인프라 공격은 '국가 기능 교란형'이라는 점에서 유사성을 보인다.

도플갱어 유심은 단순 유출을 넘어 금융인증, 신원도용, 보이스피싱, 원격 스마트폰 제어 등 2차 피해로 이어질 수 있다. 실제 클론 유심이 전화번호 2차 인증으로 생성되면 시스템이 정상사용자로  분류하기 때문에 정부 및 대기업 서버에 '디지털 분신'이 침투할 위험성이 커진 상황이다.

한편 SKT 고객 20만 명이 일주일 만에 이탈했고 유심 교체를 예약한 인원만 760만 명에 달하지만 이 모든 혼란의 근원인 해커의 실체는 여전히 오리무중이다. 국회는 청문회를 정쟁의 장으로 만들고 있고 시민들은 자신의 정보가 어떻게 악용될지조차 모른 채 방치되고 있다. '유심 대란'이라는 신조까지 등장하며 사회적 공포가 확산되고 있다.

SKT 유심 교체를 일찍이 진행한 한 보안 전문가는 "정작 해커들이 노리는 건 일반 국민이 아니라 최태원 회장 같은 VIP들의 유심이다. 그런데도 일반 국민만 불안에 떨고 유심을 교체하는 아이러니한 상황이 벌어지고 있다"며 "지금은 명확한 피해 상황 진단과 클론 유심 탐지·차단 체계 구축이 시급하다"고 강조했다.

여성경제신문 이상헌 기자 
liberty@seoulmedia.co.kr