국민의힘 최수진 의원이 “전체 가입자 정보 유출 가능성을 배제할 수 있느냐”고 질의하자 유 대표는 “최악의 경우 그럴 수 있다고 가정하고 대응하고 있다”며 정보 유출 피해가 광범위할 수 있음을 인정했다.
유 대표에 따르면 해킹 사고를 최초로 보고받은 시점은 지난 20일 오전 8시였으며 같은 날 오후 2시 경영진 회의에서 즉시 관련 기관에 신고할 것을 지시했다고 밝혔다.
이날 청문회에서는 SK텔레콤의 정보보호 투자 부족에 대한 비판도 나왔다. 이해민 조국혁신당 의원은 “통신 3사 중 SK텔레콤의 지난해 정보보호 투자액이 600억 원대로 가장 낮다”며 “올해 들어 관련 임원 회의도 한 차례도 열리지 않았다”고 지적했다.
이에 유 대표는 “자회사인 SK브로드밴드의 투자까지 포함하면 800억 원 규모”라고 반박했다.
한편, 이번 해킹에 사용된 것으로 알려진 BPF도어(BPFDoor, 리눅스 운영체제(OS)에 내장된 연결망 점검·걸러내기 기능을 수행하는 BPF를 악용한 백도어) 공격이 이미 지난해 국내 통신사를 상대로 사용된 전례가 있다는 지적에 대해 유 대표는 “그에 대한 보고를 받지 못했다. 송구스럽다”고 고개를 숙였다.
정유진 기자 jinjin@hankyung.com
© 한경매거진&북, 무단전재 및 재배포 금지