SKT 해킹 사태 터졌는데…과기정통부 담당 과장 미국행 이유는

최근 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출되는 사태가 터진 직후 주무 부처인 과학기술정보통신부 담당 과장이 미국 출장을 떠나 배경이 주목됩니다.

오늘(24일) 과기정통부에 따르면 미국 워싱턴DC에서 열리는 한미 '2+2' 고위급 통상 협의를 위한 합동 대표단에 과기정통부 사이버침해대응과장이 포함돼 전날 출국했습니다.

지난 19일 SK텔레콤 해킹 사고가 발생한 지 나흘 만에 과기정통부 사이버침해 담당 과장이 해외 출장을 떠난 것은 이례적으로 받아들여집니다.

사이버침해대응과장은 지난 22일 보도자료를 배포하고 20일 SK텔레콤으로부터 침해사고 신고를 접수하고 피해 현황과 사고 원인 조사 등에 착수한 상태라고 밝히기도 했습니다.

해당 과장은 정보보호네트워크정책관을 단장으로 하는 비상대책반에도 주무과장으로서 포함돼 있습니다.

과기정통부가 SK텔레콤 해킹 사태에도 사이버침해대응과장을 미국에 보낸 것은 오래전 한미 2+2 통상 협의 대표단에 포함돼 일정 변경이 어려웠기 때문으로 풀이됩니다.

미국 국무부나 상무부와 협의할 때 상호 참석자 명단을 주고받고 출입에 필요한 등록 절차를 미리 합의하기 때문에 참석자 변경이 사실상 불가능합니다.

과기정통부가 대표단 참석자로 사이버침해대응과장을 선정한 것은 클라우드 보안인증 프로그램(CSAP) 등이 현안에 포함될 가능성에 대비한 포석입니다.

CSAP는 클라우드 서비스 제공자의 정보보호 기준 준수 여부를 평가·인증하는 제도로, 상·중·하 등급 중 개인정보를 포함하지 않고 공개된 공공 데이터를 운영하는 시스템에 대한 '하' 등급은 국내에 데이터센터가 없어 물리적 망(영역) 분리를 할 수 없는 해외 빅테크도 받을 수 있습니다.

미국 무역대표부(USTR)는 지난달 31일(현지시간) 홈페이지를 통해 공개한 '2025 국가별 무역장벽보고서'(NTE 보고서) 한국 항목에서 CSAP와 온라인 플랫폼 법안 등을 한국의 '디지털 무역 장벽'으로 거론했습니다.

USTR은 한국 정부가 반도체, 자동차 등 국가 안보에 핵심적인 기술에 대해서는 해외 반출 가능성을 이유로 외국 클라우드 서비스 제공업체 사용을 불허하고 있다고 소개하면서 CSAP에 대해 "한국의 공공부문에 진출하려는 외국 클라우드 서비스 제공업체에 상당한 장벽을 만든다"고 주장했습니다.

아울러 해외 콘텐츠 공급자가 한국의 인터넷 서비스 공급자(ISP)에게 네트워크 망사용료를 내도록 하는 다수 법안이 한국 국회에 제출됐다면서 미국 콘텐츠 제공업자들의 비용 납부는 한국 경쟁자를 이롭게 하고 독과점을 강화해 반(反)경쟁적이라고 주장했습니다.

과기정통부는 SKT 해킹 사태는 당분간 비상대책반 단장인 정보보호네트워크정책관 주도로 대처하지만 사이버침해대응과장도 미국 현지에서 계속 소통할 것이라고 설명했습니다.

과기정통부 관계자는 "CSAP가 협상 어젠다(의제)로 정해진 것은 아니지만 거론될 경우 협상 대표의 대응이 필요하기 때문에 사이버침해대응과장이 (대표단에) 포함됐다"며 SKT 사태도 면밀하게 대응할 것이라고 말했습니다.

(사진=연합뉴스)