컨텐츠로 건너뛰기
검색
더팩트 언론사 이미지

SKT 대표 고개 숙였지만…유심 해킹 파문, 사태 수습될까

더팩트
원문보기
속보
북, 최현호 첫 무기체계 시험발사…김정은 "해군 핵무장화 가속"

유영상 대표 "심려 끼쳐 진심으로 사과"
고객들, 초기 대응·안내 부족 지적
조사 결과까지 한두 달…당분간 '불확실성' 지속

더팩트

유영상 SK텔레콤 대표이사가 25일 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자


[더팩트ㅣ조소현 기자] 유영상 SK텔레콤 대표가 직접 나서 유심(USIM) 정보 유출 사태에 대해 고개를 숙였지만, 고객 불안은 좀처럼 가라앉지 않고 있다. 피해 원인과 규모가 여전히 명확히 드러나지 않은 상황에서, 회사의 선제 조치들이 신뢰 회복으로 이어질 수 있을지 주목된다.

26일 업계에 따르면 SK텔레콤은 오는 28일부터 전국 T월드 매장과 공항 로밍센터에서 유심 무료 교체를 시행할 예정이다. 유 대표는 전날 열린 고객 정보보호 대책 설명회에서 "고객과 사회에 큰 불편과 심려를 끼쳐 진심으로 사과드린다"며 "모든 고객이 원할 경우 유심을 무상으로 교체하겠다"고 밝혔다.

이번 조치는 피해자 특정 이전에 선제적으로 시행되는 것이다. 배병찬 SK텔레콤 MNO AT본부장은 "아직 피해 상황이 구체적으로 특정되지 않았지만, 최악의 상황을 가정하고 선제적 보호 조치를 취하고 있다"고 설명했다.

SK텔레콤은 자비로 유심을 교체한 고객에 대해서도 요금 감액 등의 방식으로 환급을 진행하고, 알뜰폰 사용자에게도 동일한 조건으로 무상 교체를 제공할 계획이다.

이와 함께 '유심보호서비스'와 비정상인증시도 차단 시스템(FDS)을 강화하며 예방적 조치도 병행하고 있다. 유 대표는 "유심보호서비스는 가입 절차를 간소화해 더 쉽게 이용할 수 있도록 했다"며 "해외 로밍 중에도 서비스를 이용할 수 있도록 다음 달 내 시스템을 고도화할 계획"이라고 덧붙였다.

유심보호서비스 가입자는 전날 0시 기준 약 240만명, 유심 자비 교체 고객은 약 3만명으로 파악되고 있다.


더팩트

유영상 SK텔레콤 대표이사가 25일 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 것과 관련해 사과하고 있다. /장윤석 기자


다만 유출 사고와 관련해 고객 안내가 충분히 이뤄지지 않았다는 지적은 이어지고 있다. 일부 고객은 사고 발생 이후에도 안내 문자를 받지 못했다고 불만을 제기하고 있다.

이에 대해 SK텔레콤은 지난 23일부터 순차적으로 문자를 발송 중이며, 시스템 과부하를 고려해 하루 500만명 단위로 확대하고 있다고 해명했다. 회사는 홈페이지 고지 외에도 앱 푸시 알림 등을 통해 안내 채널을 다각화하고 있다는 입장이다.

당국에 대한 신고 시점도 도마에 올랐다. 초기 대응과 관련해 법정 신고 기한을 넘긴 한국인터넷진흥원(KISA) 신고 시점이 논란이 됐다.


국회 과학기술정보방송통신위원회 소속 최수진(국민의힘) 의원실에 따르면, SK텔레콤은 지난 18일 오후 6시9분 내부 시스템의 이상 징후를 감지하고, 같은 날 오후 11시20분 해킹을 확인했지만, 실제 한국인터넷진흥원(KISA)에 사건을 신고한 시점은 이틀 뒤인 20일 오후 4시46분이었다. 이는 정보통신망법상 정한 '침해 사고 인지 후 24시간 내 신고' 기준을 넘어선 시점이다.

이종훈 Infra전략본부장은 "최초 악성코드 발견 시점은 18일 23시20분이며, 그 시점을 기준으로 신고를 접수했다"며 "신고가 지연된 것은 사실이나, 사건의 중대성을 고려해 필요한 정보를 정리하는 데 시간이 소요됐다. 고의적인 지연은 아니었다"고 해명했다.

문제의 본질인 유출의 경로와 피해 규모 및 범위는 아직 규명되지 않은 상태다. SK텔레콤은 민관합동조사단의 조사 결과를 기다리고 있다며, 조사가 완료되면 추가 조치를 포함해 상세한 내용을 설명하겠다고 했다.


일각에서는 피해 정보의 성격이나 규모조차 특정되지 않은 상황에서 2차 피해 가능성이 없다고 단정하기 어렵다는 지적도 나온다. 설명회에서는 "유심을 교체한다고 해도 해킹 경로가 밝혀지지 않았으면 동일한 방식의 침입이 재발할 수 있지 않느냐", "어디로 침입해서 어떤 데이터를 유출했는지 설명이 없어 여전히 불안하다", "피해 규모 및 범위가 특정되지 않았는데 2차 피해가 없다는 판단은 성급한 것 아니냐"는 지적이 이어졌다.

이에 대해 SK텔레콤은 아직까지 2차 피해로 판단할 만한 정황이 발견되지 않았다고 설명했다. 회사 관계자는 "2차 피해는 유출된 정보를 기반으로 불법 유심이 제조되고 실제로 악용되는 경우를 뜻한다"며 "현재까지 특이사항은 확인되지 않았고, VOC(고객 문의)나 수사기관의 피해 신고도 접수된 바 없다"고 했다.

SK텔레콤은 아직 민관합동조사가 진행 중인 상황으로, 피해 원인과 유출 범위 등을 단정하기 어려운 단계라는 입장이다. 유 대표는 "고객분들이 갖고 계신 궁금증과 불안을 모두 해소해 드리고 싶지만, 사고 원인과 규모 등에 대한 정부 조사가 이제 막 시작된 상황"이라며 "조사 결과가 나오는 대로 제가 직접 추가 조치 방안을 설명해 드리는 자리를 다시 마련하겠다. 그 자리에서는 궁금해하셨던 사항들에 대해 충분한 시간을 갖고 자세히 설명해 드리겠다"고 말했다.

유상범 과학기술정보통신부 장관에 따르면 조사 결과가 나오기까지는 한두 달 정도가 소요될 예정이다. SK텔레콤은 향후 피해자가 특정될 경우 개인정보보호법에 따라 일대일 공지를 진행하고, 특정이 어려운 경우에는 홈페이지 등 공지 채널을 활용할 계획이다.

sohyun@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write

info icon이 기사의 카테고리는 언론사의 분류를 따릅니다.