유영상 “전체망 장애 발생 가능성에 유출서버 백신 미설치”

[이데일리 윤정훈 기자] 유영상 SK텔레콤 대표는 8일 “전체망 장애 발생 가능성 때문에 백신 설치를 주저했다”고 밝혔다. 이날 개인정보보호위원회는 SK텔레콤의 가입자 인증 서버(HSS)에 악성 프로그램 방지용 백신이 설치되지 않았다고 밝힌 바 있다.

유영상 SK텔레콤 대표이사가 8일 오후 서울 여의도 국회 과학기술정보방송통신위원회에서 열린 SK텔레콤 해킹 관련 청문회에 출석해 질의에 답하고 있다.[이데일리 방인권 기자]

유 대표는 이날 국회 과학기술정보방송통신위원회 ‘SK텔레콤 해킹 관련 청문회’에서 증인으로 출석해 이같이 밝혔다.

이에 대해 류정환 SK텔레콤 인프라 전략기술센터 부사장은 “저희는 백신 대신 다른 보안조치를 했다가 뚫렸다”며 “지난해 마이크로소프트 클라우드 애저 대란으로 관련 부작용을 검토하다가 못했다”고 설명했다.

개인정보위는 유출 경로가 된 주요 시스템에 악성프로그램 방지를 위한 보안프로그램(백신)이 설치되지 않았던 점을 확인했고, 이는 개인정보보호법상 기술적·관리적 보호조치 의무를 위반한 소지가 있다고 판단하고 있다.

이에 따라 위원회는 유출이 발생한 HSS(음성통화 관련) 서버와 WCDR(과금 관련) 서버를 포함해, 휴대전화 개통 시스템, 인증 시스템, 과금 시스템 등 주요 개인정보처리 시스템 전반을 대상으로 안전조치의무 준수 여부에 대한 전수조사를 진행 중이다.

개인정보위는 “SK텔레콤 측이 사고 이후 긴급히 시행한 재발방지 대책의 실효성에 대해서도 면밀히 점검하고 있다”면서 “추가적인 개인정보 유출 피해를 막기 위해 만전을 기하고 있다”고 말했다.