2025 국정감사에서 SKT·KT 해킹 사건과 이에 관한 정부의 대응이 주요 화제가 될 예정이다. 올해 SKT를 비롯한 각종 해킹 사건이 연이어 발생하면서 국민의 우려가 커진 가운데 정부 역시 책임이 무겁다는 비판이 나온다. 특히 유상임 전 과학기술정보통신부(과기정통부)의 "SKT도 피해자"라는 발언으로 대표되는 과기정통부의 기업 편들기 논란이 국감에서 주요 논제가 될 것으로 보인다.

23일 여성경제신문 취재에 따르면 이번 국정감사에서 과기정통부는 SKT 해킹 사건 등 정보보안 이슈에 관련해 집중적으로 질문을 받을 가능성이 높다. 국회 입법조사처는 지난 11일 300여 개의 국감 이슈 중 가장 핵심이 되는 4가지 정책 이슈 중 '사회·문화 분야'의 핵심 이슈로 'SKT 해킹, 통신망 보안 위협에 정부는 제 역할을 했는가?'를 선정했다.

지난 4월 18일 SKT의 음성 통화 인증 3개 서버에 저장된 유심(USIM) 정보 9.82GB가 해킹돼 유출된 사건이 발생했다. 유심에는 가입자의 고유식별번호, 인증키, 가입·해지 정보·위치정보 등이 저장돼 있으며 해킹 규모는 가입자 식별번호(IMSI) 기준으로 2696만 건에 달했다.

올해 한국은 잦은 정보 유출로 곤욕을 겪었다. SKT 해킹 사건 외에도 △한국연구재단 연구자 개인정보 유출 △루이비통코리아 고객정보 유출 △예스24 랜섬웨어 공격 △한국파파존스 고객 주문정보 노출 △KT 소액결제 해킹사고 등 민간·공공기관을 불문하고 사이버 보안 사고가 연이어 발생했다.

일련의 사태를 두고 과기정통부로 대표되는 정부의 대응도 도마 위에 올랐다. 입법조사처는 '2025 국정감사 이슈 분석: 정부가 답해야 할 국민의 질문 Ⅰ 51개의 결정적 질문'에서 정부가 후속 조치에 소극적인 태도를 보여 국민 불안이 가중되는 등 이용자 권리 보호책임에 소홀했다고 평가했다.

해당 자료를 보면 입법조사처는 이번 국정감사에서 과기정통부에 할 질문으로 '후속 조치가 소극적이지 않았는지', 'SKT의 책임을 경감시키려 하지는 않았는지'를 예시로 들었다. 여기에는 SKT의 위약금 면제 해지 관련 질문도 포함됐다.

정부는 SKT 사건 대응에서 기업의 편을 들고 있다는 비판을 받은 바 있다. 해당 논란은 지난 5월 9일 열린 정례 브리핑에서 유상임 당시 과기정통부 장관이 "이번 문제를 일으킨 건 SK텔레콤이 아닌 해커"라며 "SK텔레콤도 굉장한 피해자"라고 말하면서 불거졌다.

SKT는 브리핑 전날 열린 국회 청문회에서 침해사고로 인해 이용자가 약정 기간 중 해지할 경우 위약금을 면제해야 한다는 의견에 막대한 손실 가능성을 강조하며 사실상 면제를 거부하는 모습을 보였다. 유영상 SKT 대표는 "위약금 면제 시 3년간 최대 3조 원의 손실이 발생할 수 있다"라고 말했다.

이런 상황에서 과기정통부가 사실상 SKT를 두둔하는 발언을 하면서 정부 대응에 비판의 목소리가 높아졌다. 지난 5월 19일 오후 국회 소통관에서 열린 긴급 회견에서 황정아 더불어민주당 의원은 성명을 통해 "오늘 발표로 우리는 세 가지를 확인했다"라며 "전 고객의 개인정보 유출, SK텔레콤의 총체적 보안관리 부실, 이를 방치한 윤석열 정부의 무능과 무대응"이라고 꼬집기도 했다.

정보 보안 전문가들도 부정적인 반응을 보였다. 황석진 동국대학교 국제정보보호대학원 교수는 여성경제신문과의 통화에서 유 전 장관의 발언을 두고 "원래 정보를 갖고 보관하는 쪽은 관리적·물리적·기술적인 보완 조치를 해야 한다"라며 "이런 부분에서 잘 대응하지 못해 정보 주체들에게 직접적‧정신적 손해를 끼쳤다면 그건 피해자라고 볼 수 없다"라고 말했다.

이에 SKT도 지난 8월 27일 열린 제18회 전체 회의에서 '우리도 해킹 피해자'라는 발언에 사과했다. 해당 회의에서 SKT는 "근본적인 반성과 2차 피해를 방지하고 피해 회복을 위해 최선을 다하겠다고 다짐한다"라며 "진심 어린 반성과 재발 방지를 위한 각오를 헤아려 달라"라고 말했다.

이 외에도 과기정통부는 이번 국정감사에서 민간·공공을 포함한 정보보호 체계 전반에 대한 재점검과 제도적 보완과 관련해 집중 공격을 받을 가능성이 높다. 실제로 정부는 지난 4월 29일 SKT 침해 사고 조사 결과 1차 발표에서 단말기고유식별번호(IMEI) 유출은 없었다고 밝혔으나 5월 19일 2차 발표에서 악성코드 감염 서버에 IMEI 29만1831건이 포함됐음이 나타나 초기 발표의 신뢰성에 비판이 쏟아졌다.

전문가들은 일련의 사태를 통해 정부의 제도와 정보보호 체계에 변화가 필요하다고 지적했다. 황 교수는 본지에 "단순히 관련 업체를 불러 국민의 알 권리를 충족하는 걸 넘어서 향후를 위해 사후적 규제보다는 사전적 조치를 알아봐야 할 때"라고 주장했다.

2025년 국회 과학기술정보방송통신위원회 국정감사는 추석 연휴 직후 시작될 전망이다. '정부조직법' 개정안 통과 일정에 따라 과학기술정보통신부 조직개편과 방송미디어통신위원회 신설 등 일정이 맞물리며 변수로 작용할 가능성도 있다. 

여성경제신문 김민 기자 kbgi001@seoulmedia.co.kr