[보안뉴스 조재호 기자] SK텔레콤 유심 해킹 사태 원인이 소홀한 보안 투자에 있다는 지적이 나왔다. 가입자 1명당 정보보호 금액이 SKT는 2400원, KT는 6700원, LGU+ 4000원 수준으로 큰 차이를 보였다.


▲ 국회 과방위 청문회에서 이훈기 의원이 공개한 이통3사 정보보호 투자액 현황 [자료: 국회방송]

SKT 유심 정보 해킹 사태 등과 관련해 열린 30일 국회 과학기술정보방송통신위원회 청문회에서 의원들은 이통 3사의 정보보호 투자액을 비교하며, SKT 보안 투자가 다른 통신사에 비해 적다는 점을 지적했다.

이훈기 더불어민주당 의원은 “SKT 영업이익이 1조8000억원으로 KT와 LG유플러스를 합한 것보다 많은 반면 SKT 정보보호 투자액은 영업이익의 3.29%로 KT 15%, LG유플러스 7.34%에 비해 적다”며 “투자에 소홀해 이런 사고가 생긴다고 생각할 수 밖에 없다”고 지적했다.

이 의원이 공개한 자료에 따르면 가입자 2307만명을 보유한 SKT의 보안 투자액은 600억이었다. 절반 수준인 1336만명 가입자를 보유한 KT는 1218억원을 투자했다. LG유플러스는 가입자 1094만명에 632억원을 집행했다.

박정훈 국민의힘 의원이 공개한 자료에서도 SKT의 가입자 1명당 정보보호 금액은 2400원으로, KT 6700원, LG유플러스 4000원 수준에 비해 적었다. 또 다른 통신사와 달리 SKT만 전년 대비 보안 투자액을 4% 가량 줄였다.

유영상 SKT 대표는 “저희는 KT와 LG유플러스와 달리 유무선 사업이 SKT와 SK브로드밴드로 분리돼 있다”며 “두 회사를 합치면 800억원이 넘는 투자를 했지만, KT보다 적다”고 말했다.

이에 박 의원은 “더 하셔야 한다. 마치 엄청난 세력이 SK텔레콤을 해킹해 불가항력적이었다는 자세에 대해 국민들이 어떻게 생각할지 생각해보셔야 한다”고 지적했다.

지난해 12월 과기정통부의 ‘2024년 정보보호 공시 현황 분석 보고서’에 따르면 국내 기업의 정보보호 투자액은 전년 대비 15.7% 늘었다. 규모의 차이를 감안하더라도 SKT 정보보호 투자가 소홀했다고 평가할 수 있다.

또 청문회 과정에서 SK텔레콤은 올해 대표 주관 정보보호 회의를 한 차례도 진행하지 않았다는 점이 도마에 올랐다. 글로벌 보안기업 트랜드마이크로에서 지난해 7월과 12월 한국 통신사를 대상으로 ‘BPF도어’ 공격을 시도한 정황이 있었다는 경고도 인지하지 못한 것으로 나타났다. BFP도어는 SKT 해킹 사태에 공격 수단으로 쓰인 악성코드다.

[조재호 기자(sw@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>