* 해당 글은 6월 12일 미디어워치와 민생경제연구소, 이제일 변호사 측이 공동으로 SKT 고객정보 피해자 100여명을 규합해 집단 분쟁조정신청서를 제출하며, 사실관계 조사요청을 한 내용입니다. SKT 고객정보 피해자 신청인은 향후에도 계속 모집합니다.
박근혜 전 대통령의 국정농단 재판과, 변희재 미디어워치 대표의 JTBC 태블릿 재판에 검찰은 마레이컴퍼니 김성태 대표가 부천의 SKT 대리점에서 출력한 태블릿 신규계약서를 제출했습니다. 해당 계약서는 마치 마레이컴퍼니 회사에서 태블릿 요금을 자동납부한 듯 기록되어 있었습니다. 그러나 결과적으로 마레이컴퍼니 회사 카드에선 자동이체 설정조차 되어있지 않았고, 단돈 10월도 요금으로 납부되지 않았습니다.
이에 변희재 대표는 해당 계약서 8쪽 전문을 받아 분석했습니다. 각 페이지마다 서명과 싸인이 달랐고, 모델명, 일련번호, 출고가 등 고객이 적을 수 없는 신규가입정보 부분까지 모두 김한수 필적으로 적혀있는 등 사후 위조된 정황이 명확했습니다.
결국 변희재 대표는 2022년 1월, SKT를 상대로 2억원의 손해배상 청구소송을 제기했습니다. 그러자 곧바로 2월에 그룹회장 최태원이 이례적으로 SKT 회장으로 취임했습니다. 3월 18일 SKT는 자신들의 입장을 변호하려고 윤홍X와 윤석X 명의의 청소년 계약서를 제출합니다. 그러나 이 계약서조차 김한수의 필적으로 위조된 것이, 두 곳의 전문필적 감정원으로부터 확인되었습니다. SKT 측에서는 고객이 절대 쓸 수 없는 신규가입정보 부분을 대리점 직원이 대신썼다는 알리바이를 만들려고, 태블릿 신규계약서의 김한수 필적과 똑같은 필적으로 샘플 계약서를 위조하려 했던 것입니다. 그러나 변희재 대표 측은 이미 검찰 수사기록에서의 김한수 필적을 확보해 이와 대조, 결론적으로 SKT가 제출한 두 가지 계약서 모두 김한수 필적으로 위조된 것으로 확인했습니다.
태블릿 신규계약서는 마레이컴퍼니 김성태 대표가 부천 대리점에서 출력, 청소년 계약서는 SKT 측이 고객서버에서 그대로 출력했다고 진술했습니다. 즉 단순히 계약서 문서만 조작한 것이 아니라, 조작된 계약서를 SKT 고객서버에서 불법으로 입력시켰다는 것입니다.
출력과 제출의 시점을 감안하면 태블릿 신규 계약서의 경우 2016년 10월 말 경, 청소년 계약서는 2022년 3월 18일 직전에 위조되어 고객서버로 불법 입력되었을 것입니다. 그럼에도 위조된 두 가지 계약서 모두 2012년 6월에 작성 및 입력된 것처럼 조작되어 있습니다.
이런 위조된 고객정보를 고객서버에 불법 입력하려면 대리점에서 하듯 정상적인 절차로는 불가능할 것입니다. 고객서버에 마치 2012년 6월에 입력된 것처럼 조작을 해야 하기 때문입니다.
고객서버의 입력 날짜 시간을 조작해서 사후에 위조된 계약서를 집어넣는 작업이 사실상 불법 해킹입니다. ,즉 최소한 SKT는 2016년 10월 말 경에 태블릿 신규계약서를, 2022년 3월 18일 직전에는 청소년 계약서를 각각 위조하여, 불법 해킹을 통해 고객서버에 입력한 것입니다.
한번 고객서버를 불법으로 조작하면, 그 불법 조작한 기록을 삭제하기 위해 두 번, 세 번 이상 고객서버에 불법 접근했을 가능성이 높습니다. 그리고 비단 SKT에서 변희재 대표 측이 발견한 계약서 두 건만 위조했다고 볼 수도 없습니다. 한번 고객정보를 도용, 위조했다면, 자신들의 사익을 위해 2700만 고객의 그 어떤 정보도 도용, 위조, 악용할 수 있다고 봐야 할 것입니다.
SKT의 고객서버에 처음으로 해킹이 시작된 날이 2022년 6월 15일로 드러났습니다. 3월 18일 SKT가 위조된 청소년 계약서를 서울중앙지법 민사합의 25부에 제출한 뒤, 첫 공판기일은 7월 22일이었습니다. 이 기간 동안 혹시라도 법원에서 SKT의 고객서버를 조사해 보자고 할 가능성이 있었기에, 그들은 수시로 고객서버에 접근해 조작 기록과 증거를 인멸하였을 것입니다. 결국 6월 15일 해킹의 시작은 SKT 스스로 벌인 일일 수도 있는 것입니다.
윤홍X와 윤석X의 계약서가 김한수의 필적으로 적혀있는 이상, SKT는 해당 계약서 위조를 인정할 수밖에 없을 것입니다. 그럼 이 위조된 계약서를 고객서버에 집어넣은 인물을 특정할 수 있을 것입니다. 그 인물로부터 자백을 받아, SKT 측이 어떤 해킹 수법으로 위조된 계약서를 고객서버에 불법 입력하였는지 조사를 해봐야 합니다. 그로 인해 보안 시스템이 무너졌던지, 아니면 2022년 6월 15일 경의 해킹은 SKT 본인들의 짓이라는 점을 충분히 파악할 수 있을 것입니다.
그리고 2017년 10월 말 경의 태블릿 신규계약서를 위조하여 고객서버에 집어넣은 인물과 수법도 같은 방식으로 조사하면 될 것입니다. 더 나아가 과연 고객정보를 조작한 사례가 변희재 대표가 발견한 두 건 뿐인지 전수조사를 해봐야 할 것입니다.
개인정보보호위와 개인정보분쟁조정위에서는 즉각적으로 SKT의 계약서 위조 자백을 받아, 고객서버 조사에 나서주길 요청합니다.
