최태원 SK그룹 회장이 지난 7일 오전 서울 중구 SK텔레콤 T타워 SUPEX홀에서 SK텔레콤의 해킹 사고와 관련해 대국민 사과 후 이동하고 있다. 류영주 기자초유의 유심 정보 해킹 사태로 고소·고발된 최태원 SK 회장과 유영상 SK텔레콤(SKT) 대표이사에 대해 경찰이 이번 주부터 고발인을 불러 조사하는 등 본격적인 수사에 나선다.
서울남대문경찰서는 최 회장 등을 상대로 한 시민단체 서민민생대책위원회(서민위)의 고발 건에 대해 오는 23일 오전 고발인 조사를 진행할 예정이라고 20일 밝혔다.
시민단체 서민민생대책위원회(서민위)는 지난달 30일 최 회장과 유 대표를 개인정보보호법 위반과 정보통신망법 위반 혐의 등으로 서울경찰청에 고발했다. 최 회장 등이 유심 정보가 해킹 당했다는 사실을 알고 있었음에도 이를 신고하지 않고 덮었다는 의혹이 주된 고발 사유다.
서민위 측은 "악성코드 해킹 공격으로 유심(USIM) 정보가 유출됐고 전 가입자들을 상대로 사건 발생 후 19일부터가 아닌 28일 10시부터 무상 교체를 진행한 것도 무책임한 행위"라며 "해킹된 유심 정보를 활용해 복제폰을 만든 후 자산을 탈취하는 방식의 '심 스와핑' 피해 우려가 큰 상황에 대해 대비책 없이 방관하는 것은 소비자를 우롱한 것"이라고 주장했다.
남대문서는 법무법인 대륜 측이 유 대표와 SKT 보안 책임자 등을 고소·고발한 건에 대해서도 오는 21일 오후 고발인 조사를 할 예정이다. 대륜 측은 지난 1일 고발장을 접수하며 유 대표가 SKT 이용자들의 유심 정보를 보관하는 사무를 등한시해 피해가 발생했다는 점에서 업무상 배임 혐의가 있다고 주장했다. 또 유 대표가 해킹 피해 사실을 인지한 후 당국에 늑장 신고했으며, 피해 정황을 축소 신고했다며 위계에 의한 공무집행방해 혐의로도 고발했다. 남대문서는 이외에도 SKT 법인을 대상 삼은 고발장도 접수해 수사 중이다.
한편 전날 발표된 SKT 유심 해킹 사고 민관 합동 조사단의 2차 조사 결과, 추가로 감염된 서버 중엔 단말기 고유식별번호(IMEI)와 가입자들의 개인정보를 저장하고 있던 서버가 있는 것으로 파악됐다. 특히 단말기 고유식별번호(IMEI)는 탈취됐을 때 휴대전화 복제와 이상 금융거래에 악용될 수 있다.
또, 해커가 최초로 악성코드를 심은 시점이 지난 2022년 6월 15일인 것으로 특정되면서 해킹 공격이 3년 동안 이어져 왔다는 점에서도 SKT에 대한 책임론이 거세지고 있다.
한편 서울경찰청 관계자는 19일 해당 해킹 관련 수사 전담팀의 수사 상황에 대해 "시스템에서 발견된 악성코드 서버 로그 기록을 분석 중이고, 누가 했는지 밝혀내기 위해 IP를 추적하는 중"이라며 "최대한 빨리, 신속하게 특정해서 수사 내용을 공개할 예정"이라고 밝혔다.