[윤상호 기자]
SK텔레콤이 해킹 사고 발생 1주일 만에 머리를 숙였다. 25일 유영상 SK텔레콤 대표와 관련 임원이 공식 사과했다. SK텔레콤은 지난 18일 시스템 악성코드 침입을 발견했다. 19일 가입자식별모듈(USIM, 유심) 정보 유출 정황을 파악했다. 20일과 21일 관계당국 신고를 진행했다. 22일 고객 공지를 시작했다.
25일 SK텔레콤은 서울 중구 SK-T타워에서 'SK텔레콤 고객 정보 보호조치 강화 설명회'를 개최했다.
 |
유영상 SK텔레콤 대표/사진=윤상호 기자 |
SK텔레콤이 해킹 사고 발생 1주일 만에 머리를 숙였다. 25일 유영상 SK텔레콤 대표와 관련 임원이 공식 사과했다. SK텔레콤은 지난 18일 시스템 악성코드 침입을 발견했다. 19일 가입자식별모듈(USIM, 유심) 정보 유출 정황을 파악했다. 20일과 21일 관계당국 신고를 진행했다. 22일 고객 공지를 시작했다.
25일 SK텔레콤은 서울 중구 SK-T타워에서 'SK텔레콤 고객 정보 보호조치 강화 설명회'를 개최했다.
유영상 SK텔레콤 대표는 "지난 4월18일 발생한 사이버 침해 사고로 인해 그간 SK텔레콤을 믿고 이용해 준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과의 말씀을 드린다"라며 "고객의 소중한 정보를 보호해야 할 책무가 있는 국가 기간통신사업자로서 이번 사고에 대해 저를 비롯한 SK텔레콤 임직원 모두가 깊은 유감과 책임을 느낀다"라고 반성했다.
SK텔레콤은 지난 18일 해킹 의심 정황을 탐지했다. 19일 유심 정보 유출 가능성을 확인했다. 20일 과학기술정보통신부와 한국인터넷진흥원(KISA)에 신고했다. 21일 개인정보보호위원회에도 관련 사실을 알렸다. 과학기술정보통신부와 KISA는 원인 및 피해 조사에 착수했다. 경찰도 조사 중이다.
SKT, 28일 오전 10시부터 가입자 유심 무료 교체…19~27일 자비 교체자 비용 환급
유심은 가입자 식별 등에 사용한다. 이 정보를 활용하면 최악의 경우 복제폰 등 이동통신 가입자 정보로 개인 인증이 가능한 범죄에 악용할 수 있다.
유 대표는 "고객 피해를 예방하고 걱정을 한시라도 빨리 해소하기 위해 회사가 보유한 모든 서버와 시스템의 보안 상태를 점검하고 있으며 불법 복제 유심의 인증 시도를 차단하는 FDS(Fraud Detection System) 시스템을 최고 수준으로 격상해 관리하고 있다"라며 "또 다른 사람이 내 유심 정보를 무단으로 복제해 다른 기기에서 사용하지 못하게 하는 '유심보호서비스'를 무료로 운영 제공하고 있다"라고 역설했다.
SK텔레콤은 이날 유심 교체도 무료로 시행하겠다고 발표했다. 과기정통부에 따르면 2월 기준 SK텔레콤 스마트폰 가입자는 2472만명이다. SK텔레콤은 대상자를 스마트폰 유심뿐 아니라 태블릿 등 데이터 유심까지 포함했다. SK텔레콤 통신망을 쓰는 알뜰폰(MVNO, 이동전화재판매)도 해당한다. 온라인 유심(eSIM, 이심)도 재발행 할 수 있다. 내장형(임베디드) 유심을 쓰는 일부 착용형(웨어러블) 기기와 키즈폰은 제외다.
28일 오전 10시부터 T월드 매장과 공항 로밍센터에서 개시한다. 19일부터 27일까지 자비로 유심을 바꾼 사람은 비용을 환급한다.
유 대표는 "SK텔레콤을 이용하는 모든 고객을 대상으로 원할 경우 유심카드를 무료로 교체하는 조치도 시행하겠다"라며 "아직 조사가 진행 중인 상황이지만 여전히 불안을 느끼고 있는 고객의 걱정을 덜어 주기 위한 추가적인 조치"라고 강조했다.
홍승태 SK텔레콤 고객가치혁신실장은 "최대 피해 발생을 가정하고 보호 조치를 취하는 것"이라고 보탰다.
신고 위반, 사실관계 파악 시간 걸려…고객 안내 지연, 문자 발송 시스템 한계
SK텔레콤은 이번 사고 발생 이후 '늑장 대응' 논란에 휩싸였다. 정보통신망법에서 규정한 24시간 이내 KISA 신고를 위반했기 때문이다. SK텔레콤은 22일 19일 23시경 최초 인지 20일 16시46분 KISA 신고라고 공지했지만 24일 최초 인지 시점을 18일 18시09분으로 수정했다. 처음 내용대로면 24시간 이내 신고다. 바뀐 내용 기준으로는 46시간 이후 신고가 이뤄졌다.
이종훈 SK텔레콤 인프라전략본부장은 "19일 23시20분은 악성코드 발견 시점으로 고의적으로 신고를 늦춘 것이 아니다"라며 "KISA 신고에 18일 18시09분 이상 탐지를 기재해 신고했다"라고 해명했다.
고객 안내가 소홀하다는 지적에 대해선 '과도한 우려' 등을 염려해서라고 설명했다. 문자메시지 발송 시스템 정비도 필요했다고 말했다.
배병찬 SK텔레콤 이동전화(MNO) 인공지능전환(AT)본부장은 "모든 고객에게 동시에 문자메시지를 보내는 것은 시스템 과부하 등 문제가 발생할 수 있어 어렵다"라며 "24일까지 160만명에게 고지했으며 오늘부터 1일 500만명에게 발송할 수 있도록 시스템을 업그레이드했다"라고 전했다.
홍 실장은 "디지털 취약계층과 격오지 고객 등에게는 고객센터에서 직접 전화를 하는 등 별도 안내를 진행하겠다"라며 "유심 배송 등 편의성을 높이기 위한 방안도 검토 중"이라고 했다.
유출 원인과 범위 등은 아직 알아내지 못했다. 25일 0시 기준 유심보호서비스 가입자는 240만명이다. 유심보호서비스 이용자는 로밍 서비스를 가입할 수 없다. 자비 유심 교체자는 3만여명이다.
이 본부장은 "해외 로밍 서비스 이용자도 유심보호서비스를 쓸 수 있도록 5월 중 서비스 고도화를 완료할 것"이라고 약속했다.
홍 실장은 "유심 교체는 1회성이지만 유심보호서비스와 FDS가 더 강화한 조치"라고 부연했다.
SKT, "'2차 피해 없다' 발표, 피해 축소 아냐…전수조사 결과 악용 사례 발견 못해"
원인과 규모를 모르는데도 '2차 피해가 없다'고 결론을 내렸던 것에 대해선 현재 기준에서 답을 한 것이지 피해를 축소하려던 것이 아니라고 반박했다.
이 본부장은 "의심되는 시스템은 다 고립을 시켜놨으며 고객 문제제기 등이 현재까지 없었다는 뜻"이라며 "전수조사 결과 문제가 없다고 판단했던 것"이라고 물러섰다.
홍 실장은 "보이스피싱 등이 증가했다는 지적은 이번 사고와 연관성이 확정돼야 답변이 가능하다"라며 "이번 사고를 악용하는 사례가 있을 수도 있다"라고 말을 아꼈다.
고객 보호 조치에 따른 비용은 아직 추산하지 못했다.
윤재웅 SK텔레콤 마케팅전략본부장은 "2480만 고객이 전부 유심을 교체하더라도 유심 종류에 따른 가격과 공급사와 계약 등 변수가 있어 현재 기준으로 비용 추계가 쉽지 않다"라고 토로했다.
한편 SK텔레콤이 정보보호 예산을 줄인 것과 경쟁사 대비 정보보호 조직 위상이 낮은 것 등에 대한 비판에 대해선 의견을 내놓지 않았다. 자칫 이번 사고가 '인재'로 여겨질 수 있어서로 보인다. SK텔레콤은 이에 대해 "별도 자리에서 답변하겠다"는 말로 갈음했다.
윤상호 기자 crow@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.