[최진홍 기자] SK텔레콤(SKT) 해킹 사태가 일파만파 번지며 '통신 대란' 현실화 우려를 키우고 있다. 2500만 고객의 불안감이 극에 달한 가운데 2차 피해 공포도 확산되고 있다. SKT는 사태 수습과 책임있는 대응을 약속했지만 28일 시작된 유심 무료 교체 과정에서 대혼란이 빚어지며 불신을 키우고 있다. 고객들은 집단소송 움직임을 본격화하며 강력 반발하는 모양새다.
논란의 연속
이번 사태의 핵심은 SKT 가입자의 통신망 인증 정보를 관리하는 홈가입자서버(HSS)가 해킹 공격을 받았다는 점이다. 실제로 SKT는 지난 4월 18일 저녁 SKT 내부 시스템 이상 징후가 감지됐고 같은 날 밤 악성코드 감염 사실을 확인하며 해킹 공격을 인지했다.
 |
논란의 연속
이번 사태의 핵심은 SKT 가입자의 통신망 인증 정보를 관리하는 홈가입자서버(HSS)가 해킹 공격을 받았다는 점이다. 실제로 SKT는 지난 4월 18일 저녁 SKT 내부 시스템 이상 징후가 감지됐고 같은 날 밤 악성코드 감염 사실을 확인하며 해킹 공격을 인지했다.
HSS는 가입자 프로필, 서비스 정보와 함께 통신망 접속 본인 인증에 사용되는 고유 암호화 키인 'Ki' 값을 보관하는 통신망의 '심장' 같은 핵심 설비다. 통신망 인증 근간이 위협받았다는 사실 자체만으로 국내 통신 보안 역사상 가장 심각한 사건으로 평가된다. 다만 현재까지 SKT는 실제 피해 사례는 확인되지 않았다고 밝히고 있다.
한편 SKT의 사고 초기 대응은 아쉽다는 평가가 나온다. 4월 18일 밤 해킹 인지 후 24시간 내 신고 의무를 어기고 45시간이 지난 20일 오후에야 KISA에 신고한 사실이 드러나 거센 비판을 받았기 때문이다. KISA와 SKT 간 인지 시점 불일치 논란까지 더해지며 규제 당국 신뢰성 문제로까지 번졌다. 물론 SKT가 의도적으로 늑장 신고를 한 정황은 발견되지 않지만, 이번 이슈는 그 자체로 문제가 되기에 충분하다.
SKT는 뒤늦게 '유심보호서비스' 무료 제공, 전 고객 유심 무료 교체 등 수습책을 내놓으며 '책임 경영'을 강조했다. 그러나 28일 오전 10시부터 전국 2600여개 T월드 매장과 공항 로밍센터에서 유심 무료 교체가 시작되자 약속은 '공수표'에 그쳤다. 현장과 온라인 시스템 모두에서 총체적인 대혼란이 벌어졌다.
불안감을 느낀 고객들은 교체 시작 전부터 매장 앞에 길게 줄을 서는 '오픈런' 풍경도 연출했다. 하지만 준비된 유심 재고는 순식간에 소진됐고, 수많은 고객이 발길을 돌려야 했다. SKT가 현재 약 100만 개 유심을 보유하고 5월 말까지 500만 개를 추가 확보하겠다 했으나, 2500만 명 대상자 수에 비하면 턱없이 부족한 물량이다.
고객 편의를 위해 운영한 온라인 예약 시스템 역시 시작과 동시에 신청자가 폭주하며 접속이 마비되는 등 불안정한 모습을 보였다. 온라인 대기 인원이 수만 명에 달하기도 했다. SKT가 불편 최소화를 위해 온라인 예약을 권장했음에도, 실제 시스템 부하 예측과 준비가 미흡했던 셈이다. SKT는 주말 동안 자비로 교체한 고객에게 비용을 환급해주기로 하는 등 사고 후 수습에만 급급한 모습이다.
조건부 보상책도 불안하다. SKT는 해킹 피해 시 '유심보호서비스' 가입자에게만 100% 보상하겠다고 밝히고 있다. SKT는 해당 서비스가 유심 교체와 동일한 예방 효과가 있다 강조하지만, 명백히 회사의 보안 실패에 대해 고객에게 책임을 전가하려는 시도라는 비판이 거세다. 현재까지 이 서비스 가입률은 24% 수준이다.
 |
주요 그룹 '셀프 보안' 분주 vs SK 그룹 '미온적 태도' 대비
이번 사태 파장은 SKT를 넘어 사회 전반으로 번지고 있다. 유심 복제를 통한 금융 사기, 신원 도용 등 2차 피해 가능성 공포가 현실화될 조짐을 보인다. 실제 불안 심리가 확산되며 인터넷 은행 명의도용 차단 서비스 접속 지연 사태까지 벌어지는 등 파장이 이어지고 있다.
이에 국내 주요 그룹들은 해킹 사고가 발생한 SK텔레콤 이용 임원들에게 유심 교체를 주문하며 '셀프 보안'에 나섰다. 삼성전자는 사고 직후 주요 계열사 임원들에게 전원 유심 교체를 공지했고, 현대차 역시 28일부터 SKT 이용 임원 대상 유심 교체를 안내하고 회사 자체 유심 확보 및 사내 컨시어지 교체 서비스까지 제공할 예정이다.
SKT 유심보호 서비스만으로는 부족하다는 판단 때문이다. LG전자 등은 직접 관련 없으나 KISA 확인 유해 IP를 전 임직원에게 공유하며 사내 시스템 차단을 안내하는 등 선제 조치를 취하고 있다. 다만 SK그룹은 별도의 공지가 없는 것으로 파악됐다.
해외 로밍 중인 가입자들은 유심 교체가 어렵고, 유심보호서비스 가입 시 로밍이 제한되는 이중고를 겪고 있으나, SKT는 뚜렷한 해결책을 내놓지 못하고 있다.
한편 고객들의 분노는 집단행동으로 이어지고 있다. 온라인 커뮤니티를 중심으로 피해자들이 결집하며 공동 대응 방안을 논의하고, 개설된 집단소송 준비 카페에는 수만 명이 가입하며 법무법인 선임 등 소송 절차를 본격화하는 등 강력 반발하고 있다.
<저작권자 Copyright ⓒ 이코노믹리뷰 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.