변희재 미디어워치 대표 측이 과학기술정보통신부 측에 7월 4일 발표한 SK텔레콤 침해사고 민관합동조사단의 최종 조사결과 보고서 전문을 공개하라고 정보 공개 청구를 했다.
SKT가 지난 2022년 2월 23일 특정 서버에서 비정상 재부팅 발생을 확인했으나, 정보통신망법에 따른 신고 의무를 제대로 이행하지 않았다는 점이 드러났다. SKT는 뒤늦게 감염이 확인된 HSS 관리 서버에서 비정상 로그인 시도를 파악했음에도 이 조차 덮어버렸다는 것이다.
변희재 대표 측은 앞서 지난 2022년 1월 11일에 SKT를 상대로 계약서 위조 관련 2억원대 손배소송 소장을 제출한 바 있다. 그 후 그룹 총수인 최태원 회장이 2월 22일에 이례적으로 계열서 SKT 회장으로 부임했다. 그리고 SKT 측이 3월 18일에 제출한 윤홍X와 윤석X의 청소년 샘플 계약서조차, 태블릿 조작주범 김한수의 필적으로 또다시 위조된 것으로 밝혀졌다. SKT 측은 해당 계약서를 자사의 고객서버에서 그대로 출력했다고 밝혔다. 즉 위조된 계약서를 스스로 불법 해킹해서 자사의 서버에 집어넣은 것이다. 그것이 바로 2월 23일의 비정상 재부팅과 로그인 발생 현상과 연관이 있다는 것이다. 재부팅과 로그인이란 행위 자체가 외부 해킹보다는 내부자의 소행과 어울린다. 해커가 만약 재부팅을 한다면, 그 즉시 SKT 측 서버관리자들에 적발되었을 테고, 해커들은 대개 로그인을 우회해서 진입한다.
또한 정보통신망법은 침해사고를 인지한 후 24시간 내에 과기정통부 혹은 KISA에 신고해야 하지만, SKT의 신고는 제때 이뤄지지 않았다. 더 놀라운 건 과기정통부가 SKT 침해사고 원인 분석을 위해 내린 자료 보전 명령에도 불구하고, SKT는 서버 두 대를 포렌식 분석이 불가능한 상태로 임의 조치한 후 조사단에 제출했다는 점이다. 이에 대해 유영상 SKT 대표는 "실무자의 실수"라는 말도 안되는 거짓 변명으로 일관하고 있다.
결국 SKT는 지금 이 순간에도 범죄 증거를 인멸하고 있을 가능성이 높은 것이다. 개인 컴퓨터조차 실수로 초기화, 즉 포맷을 하는 경우는 드물기 때문이다.
ⓒ 미디어워치 & mediawatch.kr