[변희재 미디어워치 대표이사]
SKT 고객정보 유출 사태 관련 과기정통부의 발표는 가히 충격적이다. 단순히 고객 위약금 면제 수준을 넘어, SKT는 조직적으로 증거를 은폐·인멸하려 했다는 것이다. 이는 그 자체로 범죄행위로서, 결국 과기정통부는 SKT를 검경에 고발하기로 했다.
가장 논란이 될 사안은 SKT가 지난 2022년 2월 23일 특정 서버에서 비정상 재부팅 발생을 확인했으나, 정보통신망법에 따른 신고 의무를 제대로 이행하지 않았다는 점이다. SKT는 뒤늦게 감염이 확인된 HSS 관리 서버에서 비정상 로그인 시도를 파악했음에도 해커가 서버에 접속한 기록을 놓쳤다. 이는 HSS 관리 서버 및 정보 유출이 발생한 HSS에서 BPF도어(BPFDoor) 악성코드를 확인하지 못하는 결과로 이어졌다.
본인은 일찌감치 SKT 계약서 위조를 확인하여, 이 내용을 유상임 과기정통부 장관과 최우혁 정보보호 네트워크 정책관에게 정확히 보내주었다.
본인은 2022년 1월 11일, SKT를 상대로 계약서 위조 관련 2억원대 손배소송 소장을 제출했다. 그 후 그룹 총수인 최태원 회장이 2월 22일에 이례적으로 계열서 SKT 회장으로 부임한다. 그리고 SKT 측이 3월 18일에 제출한 윤홍X와 윤석X의 청소년 샘플 계약서조차, 태블릿 조작주범 김한수의 필적으로 또다시 위조된 것으로 밝혀졌다. SKT 측은 해당 계약서를 자사의 고객서버에서 그대로 출력했다고 밝혔다. 즉 위조된 계약서를 스스로 불법 해킹해서 자사의 서버에 집어넣은 것이다. 그게 바로 2월 23일의 비정상 재부팅 발생 현상이고, SKT는 이걸 당연히 덮어버리지 않았겠는가.
정보통신망법은 침해사고를 인지한 후 24시간 내에 과기정통부 혹은 KISA에 신고해야 하지만, SKT의 신고는 제때 이뤄지지 않았다. 더 놀라운 건 과기정통부가 SKT 침해사고 원인 분석을 위해 내린 자료 보전 명령에도 불구하고, SKT는 서버 두 대를 포렌식 분석이 불가능한 상태로 임의 조치 후 조사단에 제출했다는 점이다. 즉 SKT는 사고 발생 이후 고의로 시간을 끌며 증거를 인멸한 셈이다.
이는 명백히 SKT 스스로 무언가 불법을 저지른 증거를 고의로 인멸한 행위로, 검찰이 즉시 유영상 대표이사와 최태원 회장 등을 체포, 구속해야 할 사안이다. 만약 SKT가 증거 인멸을 위해 포렌식이 불가능하도록 조치한 두 대의 서버가, 바로 본인이 제기해온 두 건의 위조된 계약서를 불법 해킹해 자사에 서버에 집어넣은 사안이라면 어떡할 것인가.
과기정통부의 유상임 장관과 최우혁 보좌관에게, 두 차례 이상 위조된 계약서가 불법으로 SKT 서버에 들어간 시점까지 알려주며 조사 요청을 했으나 이들은 이를 끝까지 묵살했다.
본인은 200여명 이상 고객피해자와 함께 집단분규 신청을 한 개인정보보호위, 그리고 이미 본인이 모해증거인멸, 개인정보보호법 위반 등으로 최태원, 유영상 등을 고소해 놓은 남대문경찰서에서 따져 확인하겠다.
어차피 SKT의 계약서 위조 건은 확인되었다. 이 건과 불법 해킹의 관련성을 과기정통부가 고의로 은폐했다면 유상임 장관, 최우혁 보좌관 등 과기정통부에 대해서도, 민형사 조치를 취할 것이다.
