SK텔레콤 유심(USIM)정보 유출사고의 표적이 된 홈가입자서버(HSS)가 정부의 법정 보안점검 범위 바깥에 있었던 것으로 나타났다.
28일 국회 과학기술정보방송통신위원장 최민희 더불어민주당 의원이 공개한 과학기술정보통신부의 답변에 따르면 SK텔레콤의 HSS, 가입자 인증키 저장시스템 등은 '주요정보통신기반시설'로 지정받지 않았다.
또 SK텔레콤은 최근 3년간 해킹메일·디도스(DDoS) 등 위기대응 훈련에 참여했지만, 해킹 피해를 입은 서버에 대해선 정부 주도의 기술점검·침투테스트를 받은 이력이 없었다.
정부는 정보통신기반보호법에 따라 통신·금융·에너지 등 국가 핵심시설을 주요정보통신기반시설로 지정, 관리기관의 보호대책 이행을 점검한다.
최 의원은 "현행 제도상 주요정보통신기반시설의 세부 지정범위는 1차적으로 민간기관이 정하고, 정부는 타당성 검토와 조정만 가능해 사실상 '민간 자율'에 방치된 구조"라고 주장했다.
이어 "HSS 등 핵심서버는 국민의 정보와 통신안전을 지키는 국가적 기반임에도 제도의 허점으로 인해 주요정보통신기반시설 지정조차 받지 못하고 있었다"며 "정부와 통신사는 지금 즉시 기반시설 지정·관리 체계를 전면 재점검하고, 실질적 보호대책을 마련해야 한다"고 밝혔다.