최대집 전 의사협회 회장이 7월 16일 남대문경찰서에 SKT 고객정보 유출 사건과 관련해 “SKT가 해킹이 들어오는 것을 뻔히 알고도 방치, 오히려 협조 및 증거인멸을 한 혐의가 너무나 크므로 이에 대해 철저한 수사를 해야 할 것”이라며 추가 의견서를 제출했다.
최 전 회장은 최근 화이트 해커인 유투버 normaltic의 영상 “최종 조사 결과에서 밝혀진 SKT가 해킹 당한 이유!!!”를 인용하여, 시스템망의 A서버에 외부 해킹세력이 어떻게 접속했는지 과기정통부의 조사결과가 없는 점을 지적한 후 “이는 마치, 집에 도둑이 침입했는데 어떻게 침입했는지 조사 결과가 없는 것과 마찬가지”라고 비판했다.
또한 서버B에 음성통화 인증서버HSS의 계정 정보가 평문으로 저장되어 있어 그 계정 정보를 이용하여 HSS 관리 서버에 접속했다”는 대목에서, “상식적으로 서버의 계정 정보를 외부에 기록해 놓는다는 게 말이 되나, 그럼 노출된 정보를 그대로 입력해서 HSS에 접속했다면 이건 해킹이 아니다. 그냥 정상적인 로그인”이라고 반박했다.
최 전 회장은 “2022년 2월 23일 비정상적 재부팅이 일어나면서 2021년 8월부터 시작된 해킹을 확인했으면서도 SKT는 당국에 신고하지 않고 덮었다”며, “이때 신고를 했다면, 지금의 고객정보 유출 사태는 없었을 것”이라고 지적했다.
이어 최 전 회장은 “남대문경찰서는 일단 외부 해커가 시스템 광리망의 서버 A에 어떻게 접속했는지부터 수사를 해야 할 것이며, 각종 고객정보 서버 계정을 서버 A에 평문으로 저장해, 누구든지 서버A만 접속하면 추가 접속이 가능하도록 만들어 놓은 인물과 그 이유에 대해서 수사를 해주기 바란다”고 요청했다.
또한 “해킹 사태가 상습적으로 벌어져도 끝까지 당국에 신고를 하지 않은 이유, 로그인 기록이 삭제된 이유, 서버 2대를 고의로 포렌식 분석을 불능하게 만들어 놓은 인물과 이유 등을 수사해, SKT 측이 해킹을 방조하거나 혹은 협조했을 여부까지 철저한 수사를 당부드린다”고 추가 수사의견서를 마무리 지었다.
한편 변희재 미디어워치 대표 측은 이제일 변호사, 장달영 변호사 등 SKT 피해자 대리인들과 함께 개인정보보호위에서 2022년도의 SKT 해킹 기록과 증거인멸 기록이 이 시기에 출력된 SKT의 위조된 계약서와 관련이 있는지 여부에 대해 따져 묻겠다는 입장이다.
앞서 최 전 회장은 지난 4월 29일 SK텔레콤의 유영상 대표이사를 상대로 형법 제356조 업무상 배임, 개인정보보호법 제29조(안전조치의무) 위반, 정보통신망 이용촉진 및 정보보호 등에 관한 법률 제48조의3(침해사고의 신고 등) 위반 혐의로 고발장을 제출한 바 있다.
