'늑장 대처' 논란 SKT, 경영진 줄줄이 경찰 조사…책임 규명 초읽기

[이코노믹데일리] SK텔레콤의 유심 해킹 사태와 관련해 경찰이 최태원 SK그룹 회장과 유영상 대표이사 등 경영진의 책임 여부를 가리기 위한 본격적인 수사에 착수했다. 해킹 사실 인지 후 늑장 대처 의혹과 이용자 정보 관리 소홀 등이 핵심 쟁점으로 떠오르면서 수사 결과에 따라 파장이 예상된다.

서울 남대문경찰서는 오는 21일 유영상 대표와 SK텔레콤 보안 책임자 등을 업무상 배임 및 위계에 의한 공무집행방해 혐의로 고발한 법무법인 대륜 측 관계자를 소환해 고발인 조사를 진행한다고 20일 밝혔다.

법무법인 대륜은 SK텔레콤이 이용자 정보 관리를 소홀히 해 피해를 키웠다고 주장하며 지난 1일 고발장을 제출했다. 고발장에는 유 대표 외에도 불상의 보안 책임자가 명시돼 있어 경찰은 수사를 통해 이들의 신원을 특정할 방침이다. 이어 남대문경찰서는 오는 23일 최태원 회장과 유 대표를 개인정보보호법 및 정보통신망법 위반 혐의 등으로 고발한 서민민생대책위원회 관계자도 불러 조사할 예정이다.

서민민생대책위원회는 지난달 30일 최 회장 등이 해킹 사실을 알고도 신고를 지연했다고 주장하며 이들을 고발했다. 현재 이번 사태와 관련해 남대문경찰서에는 총 5건의 고발장이 접수돼 조사가 진행 중이다.

이번 SK텔레콤 해킹 사태에 대한 경찰 수사는 두 갈래로 진행되고 있다. 서울경찰청 사이버수사대는 해킹 공격의 배후와 경로를 추적하는 데 집중하고 있으며 남대문경찰서는 SK텔레콤 경영진의 법적 책임 유무를 규명하는 데 수사력을 모으고 있다. 

앞서 민관합동조사단 조사 결과에 따르면 SK텔레콤에 대한 첫 해킹은 2022년에 발생했으며 유출된 유심 정보는 국제모바일가입자식별번호(IMSI) 기준 약 2695만건, 용량으로는 9.82GB에 달하는 것으로 파악됐다. 이는 SK텔레콤 가입자뿐 아니라 SK텔레콤 망을 사용하는 알뜰폰 가입자, 사물인터넷(IoT) 회선 정보까지 포함된 규모다. 

특히 2차 조사에서는 해킹 공격을 받은 서버 23대 중 개인정보가 임시 보관되던 서버 2대가 감염된 사실이 확인돼 단말기 고유식별번호(IMEI)는 물론 이름, 생년월일, 전화번호, 이메일 등 개인정보 유출 가능성까지 제기된 상태다.

경찰의 이번 경영진 직접 수사는 SK텔레콤에 상당한 부담으로 작용할 전망이다. 이미 고객 이탈과 기업 이미지 실추라는 타격을 입은 상황에서 수사 결과에 따라 경영진의 법적 책임 문제가 불거질 경우 SK텔레콤은 더욱 큰 위기에 직면할 수 있다. 

이는 단순히 과징금 부과를 넘어 기업의 신뢰도에 치명적인 영향을 미칠 수 있으며 장기적으로는 지배구조 개선 요구로까지 이어질 가능성도 배제할 수 없다. 향후 수사 과정에서 SK텔레콤이 해킹 사실을 언제 인지했고 이후 어떤 조치를 취했는지 그리고 그 과정에서 관련 법규를 준수했는지 여부가 집중적으로 다뤄질 것으로 전망된다. 

한편 SK텔레콤으로서는 훼손된 고객 신뢰를 회복하고 추가적인 피해 확산을 막기 위한 적극적인 소명과 함께, 재발 방지를 위한 근본적인 보안 시스템 강화 대책 마련이 시급한 과제로 떠올랐다.