[변희재·미디어워치 대표이사]
건국 이래 초유의 고객정보 유출 사태를 야기한 SKT가 경쟁사들에 비해 정보보호 투자비를 삭감해온 사실이 드러났다. 특히 정보보호 투자비는 가입자가 많을수록 늘어날 수밖에 없음에도, SKT는 2022년 627억원에서 2024년 600억으로 줄여서 LG유플러스의 632억 보다도 총액이 적게 되었다. 가입자수는 SKT가 무려 2272만명, KT가 1315만명, LG유플러스가 1078만명으로 SKT가 거의 몇배 가량 많다.
일부 전문가들은 SKT 측이 돈벌이 때문에 많은 가입자수에도 불구하고 정보보안투자액을 줄였다고 분석한다. 그러나 박근혜 국정농단과 관련된 SKT의 태블릿 계약서 위조사건을 밝혀낸 본인의 눈에는 다르게 보인다. 수시로 고객DB에 불법으로 접근해 계약서 같은 원천적인 고객 정보를 위조해서 서버에 불법 입력해온 SKT로선 보안정책을 강화할 수가 없었던 것이다.
구글이나 마이크로소프트의 경우에는 서버 관리 직원조차 함부로 서버 접속을 할 수 없도록 보안 시스템을 겹겹이 쳐놓는다. 그리고 전세계의 화이트 해커들에게 자사의 보안시스템을 뚫어보라 제안하고, 성공하면 100만달러의 상금을 주기도 한다. 그렇게 실시간으로 전세계 화이트 해커들와의 공수를 주고 받으며 자연스럽게 보안시스템을 업그레이드 하는 것이다.
반면 SKT는 태블릿 실사용자 김한수의 존재를 감추기 위해 검찰과 공모 계약서를 위조, 자신들의 고객서버에 불법으로 입력을 해야했다. SKT의 보안시스템이 막강하여 실무자나 CEO조차 함부로 고객DB 서버에 접근을 못하게 되어있다면, SKT의 계약서 위조는 원천적으로 불가능했다. 즉 이게 가능했다는 건 그만큼 SKT의 보안시스템이 사내 직원들도 열고 들어갈 수 있을 정도로 허술했다는 것을 의미한다.
더구나 SKT는 계약서 위조를 한번만 한 것이 아니다. 이들은 계약서 위조가 적발되자 이를 무마하려 또다시 김한수와 공모, 2차로 샘플 계약서를 위조해 서버에 불법 입력한 뒤 재판부에 제출했다. 본인은 그 계약서도 김한수 필체로 위조되었다는 점을 필적 감정으로 입증했다. 이렇게 되면 SKT는 재판과정에서 자신들의 서버가 압수당할 수 있어, 위조된 계약서를 서버에 불법 입력한 기록을 제거하기 위해 또 다시 서버에 접근해 불법 삭제를 해야하는 상황에 몰린 것이다.
이런 상황에서 SKT가 구글이나 마이크로소프트처럼 고객DB를 지키기 위해 보안시스템을 업그레이드 할 수 있겠는가. 특히 미국 기업들처럼 화이트 해커에 자신의 보안시스템을 뚫어보라소 제안하는 건 있을 수도 없는 일이다. 그랬다간 자신들이 직접 고객DB에 불법 접속해 고객정보를 조작했다는 사실이 화이트 해커들에 의해 적발될 수 있다.
박근혜 수사를 위한 특검제4팀의 한동훈, 김영철, 서현주 등의 태블릿 기기 조작 수법과 비교해보면 손쉽게 이해할 수 있다.
이들은 장시호가 제출했다는 태블릿을 1월 5일 입수하자마자 불법적으로 L자 패턴을 쳐넣어, 최서원 것이라 조작 발표한다. 최서원이 자신의 모든 IT 기기에 비밀패턴을 L자로 해놓았다는 이유였다. 그러나 결국 특검은 최서원의 다른 스마트폰은 하나도 입수한 바 없고, 최서원은 비밀패턴을 설정할 줄조차 모른다는 사실이 드러났다.
결국 한동훈 일당은 자신들이 불법적으로 조작해놓은 L자 패턴 입력 기록을 또 다시 불법으로 삭제해야 했다. 그러다보니 포렌식을 마친 IT기기는 담당 수사관이 이름표를 붙여 밀봉 보관해야 한다는 대검의 규정을 지킬 수 없었다. 한동훈 일당은 수시로 태블릿을 켜고 자신들이 조작한 기록을 없애기 위해 2차, 3차 조작을 가할 수밖에 없었던 것이다.
급기야 한동훈 일당은 서현주란 대검 수사관과 공모 아예 1월 25일에 또다른 포렌식 조사를 한다는 빌미로 두 번, 세 번씩 L자 패턴의 불법 입력을 삭제하려 했고, 결국 2월 2일에서야 문제의 태블릿은 밀봉되었다. 당연히 조작의 공범 서현주 수사관의 이름은 적혀있지 않았다.
포렌식을 마친 태블릿의 경우, 담당 수사관의 이름표를 걸어 밀봉하여 보관하는 것은 대검찰청의 이른바 보안정책이다. 그러나 L자 패턴을 조작해서 쳐넣고, 수시로 이 기록을 삭제하려 시도했던 한동훈 일당들은 이런 대검찰청의 보안정책을 지킬 수가 없었던 것이다.
SKT도 마찬가지다. SKT의 2024년 영업이익은 1조 8천억원 대로, 8천억대의 KT와 LG 유플러스보다 배 이상 많다. 영업이익의 10%인 1천 8백억대만 지출했어도 KT와 LG 유플러스의 정보보안 투자비를 가볍게 제친다. 즉 SKT는 돈이 없어서 정보 보호 투자비를 줄인 게 아니다.
SKT가 정치나 재판 영역에 개입하기 위해 고객의 정보를 조작한 사례가 본인이 밝혀낸 것 하나 뿐일까. 그리고 본인이 적발한 계약서 위조 건의 경우도, 각종 재판이 진행되면서 현재 진행형으로 상습적 조작이 이루어지고 있을 것이다. 무려 20일 동안 계속 조작을 반복한 한동훈 일당과 마찬가지로 말이다. 이런 상황에서 무슨 수로 SKT가 보안 시스템을 완벽히 구축할 수 있겠는가.
본인은 SKT의 계약서 위조 건을 2020년 5월부터 공식화 했고, 2021년 SKT에 손해배상 청구소송을 했고, 7월에 관련 검사들과 김한수를 공수처에 고발했다. 그러나 대한민국의 판사, 검사, 기자들은 재벌 앞에 머리를 숙이며, 모조리 SKT 편에 서서 재판도 지연하고, 편파 왜곡수사에, 기사화도 하지 않았다.
대규모 고객정보 인출에도, 늑장 대응에 모든 책임을 고객에 전가하는 SKT의 오만한 행태는 바로 SKT에 줄선 판사, 검사, 기자들로부터 야기되었을 것이다. SKT의 고객정보 유출 사건과 함께, 판사, 검사, 기자까지 공모한 SKT의 태블릿 계약서 위조 건도 동시에 그 진실을 밝혀내야 하는 이유가 이것이다.
