[변희재칼럼] 최태원 SKT 회장 취임한 2022년 2월 22일 다음날 해킹당했다니!

재부팅과 로그인은 외부해킹이 아니라 내부소행 정황, 위조된 계약서 불법 입력과 연관

미디어워치 편집부 mediasilkhj@gmail.com 2025.07.06 09:13:53

[변희재 미디어워치 대표이사]

과학기술정보통신부 측이 발표한 7월 4일 발표한 SK텔레콤 침해사고 민관합동조사단의 최종 조사결과 발표 중, 가장 주목되는 점은 2022년 2월 23일이라는 해킹 시점이다. 애초에 2700만 고객정보 유출 사태가 벌어진 일은 2025년 4월 18일이다. 그럼에도 과기정통부는 오히려 2022년 2월 23일이란 날짜를 지목했고, 이 기간 SKT 측에 벌인 행위들이 증거인멸 등 각종 범죄와 연관되어 있다고 보고 경찰에 수사 의뢰를 한 것이다.

본인은 지난 2022년 1월 11일에 SKT를 상대로 계약서 위조 관련 2억원대 손배소송 소장을 제출한 바 있다. 그 후 그룹 총수인 최태원 회장이 2월 22일에 이례적으로 계열사 SKT 회장으로 부임했다. 하필이면 그룹 총수가 SKT 회장으로 부임한 바로 다음날 해킹 사태가 벌어졌고, SKT 측은 당국에 신고해야 할 의무를 저버리고 덮어버렸다는 것이다.

과기정통부는 이 당시 벌어진 해킹 상황을 고객서버에 대한 비정상적인 재부팅과 로그인이라소 설명한다. 고객서버는 인터넷망과 연결되어있지 않기 때문에, 웹셀이란 해킹앱이 깔려야 해킹이 가능하다. 그런데 웹셀은 너무나 기초적인 앱이라 은닉성이 없다. 즉 SKT 서버에 웹셀이 깔렸다면 SKT 측은 바로 간파했을 것이다. 더구나 재부팅을 했다면 SKT 서버관리팀 전체가 파악을 했을 것이다.

로그인의 경우는 더 이해가 되지 않는다. 개인이 인터넷망에 접속해서 로그인 정보가 유출되는 경우는 허다하다. 그러나 인터넷망에 연결되지 않은 이통사의 내부 고객서버의 로그인 정보를 어떻게 해커가 파악하고 로그인을 시도하나. 이런 경우 해커들은 대개 로그인을 우회해서 진입한다. 마치 JTBC 태블릿의 경우도 안드로이드의 버그를 이용해 로그인 없이 우회해서 열어버린 방식이다. SKT 측은 해커가 로그인을 통해 진입했다는 것을 발견하고도 그 이후 비번을 전혀 바꾸지 않았다는 점도 드러났다.

이 정도 상황이면 과연 이게 해커의 짓이겠는가. 아니면 최태원과 연결된 SKT 내부자의 소행이겠는가. 본인은 지난 6월 21일, 유상임 과기정통부 장관과 최우혁 정보보호 네트워크 정책관에게 바로 최태원이 SKT 회장으로 부임한 2022년 2월 22일과 재판부에 위조된 계약서를 제출한 3월 18일 전후 시기를 잘 살펴보라는 공문을 발송한 바 있다.

6월 12일 변희재 대표 등 SKT 고객정보 유출 피해자 200여명이 개인정보보호위에 집단 조정 신청서를 제출했다

“SKT는 비단 계약서 문서만 위조한 게 아니라 위조된 문서를 2016년 10월 말경, 2022년 3월 18일 경 최소 두 차례에 걸쳐 고객서버에 불법으로 입력, 즉 해킹을 한 것입니다. 그리고 스스로의 고객정보 위조 기록을 지우기 위해, 수시로 고객서버에 불법적으로 접근했을 것입니다. 그 와중에 2022년 6월 15일 첫 해킹기록이 발견되었다고 민관합동조사에서 밝혀졌습니다. 이것이 2022년 3월 18일 경 SKT가 계약서를 위조, 자사의 고객서버를 해킹하여 위조된 계약서를 불법으로 입력하고, 이 기록을 인멸하려 불법 접근한 행위와 관련이 있을 것입니다”

애초에 첫 해킹 기록을 2022년 6월 15일로 지목한 2차 조사와 달리, 결국 2022년 2월 23일로 앞당겨졌다. 바로 최태원 회장의 취임 다음날이다. 그룹 총수가 계열사 회장으로 취임한 다음날, 너무나 어설픈 해킹에 당하고 이를 덮어버렸다? 그리고 비번조차 바꾸지 않으며, 아무런 대책도 세우지 않았다?

본인은 이미 지난 5월에 SKT 최태원 회장과 유영상 대표이사를 남대문경찰서에 모해증거인멸 및 개인정보호법 위반으로 고소고발, 조사까지 받은 바 있다.

이번에 SKT는 과기정통부의 증거보전 명령에도 불구하고 서버 두 대를 포렌식이 불가능한 수준으로 초기화 해 포맷을 시켜버렸다. 유영상 대표는 “실무자의 실수”라는 말도 안되는 거짓 변명을 하고 있다. 개인들도 자신의 PC를 실수로 포맷하는 경우는 없다. 기존 자료가 모두 유실될 수 있는 초기화는 포맷을 하려면 분명한 확인 절차를 거치도록 강제해 놓기 때문이다.

류제명 과학기술정보통신부 2차관은 “(사고) 고의성이나 SK텔레콤의 범죄적 측면이 있었는지는 경찰 수사를 통해 밝혀질 것”이라고 말했다. 일단 SKT 측은 증거인멸을 시도했기 때문에, 남대문경찰서는 즉각적으로 최태원과 유영상부터 시작해서 관련자들을 체포하고 구속, 더 이상의 증거인멸 시도를 막아야 한다.

그 다음 2022년 3월 18일. SKT가 본인의 재판에 제출한 김한수 필적으로 위조한 윤홍X와 윤석X의 계약서를 어떤 방식으로 고객서버에 집어 넣었는지만 확인하면 된다.

물론 전문기관 두 곳의 감정에도 불구하고 SKT 측은 김한수의 필적이 아니라 우기고 있으니, 김한수와 윤홍X와 윤석X를 소환하여 SKT의 자백부터 받아야 할 것이다.

본인은 과기정통부에 최종 조사결과 전문에 대해 정보공개청구를 했다. 고소인 자격으로 남대문경찰서의 수사심의위를 소집하는 등 수사에 협력하는 것은 물론, 곧 시작된 개인정보보호위의 사실조사에서도 피해자 대표 당사자 자격으로 SKT의 증거조작 및 증거인멸 관련 모든 범죄를 밝혀낼 것이다.