[윤상호 기자]
정치권이 SK텔레콤에게 지난 4월18일 발생한 가입자식별모듈(USIM, 유심) 정보 해킹을 이유로 약정 기한 만료 전 통신사 이동 위약금을 면제해야 한다는 주장을 지속했다. SK텔레콤은 난색을 표명했다. 정부도 민관합동조사단의 사고 원인 및 범위 등에 대한 조사 결과가 나온 후 판단할 사안이라고 설명했다.
8일 국회 과학기술정보방송통신위원회는 '유심 해킹 사건 청문회'를 개최했다.
 |
유영상 SK텔레콤 대표/사진=윤상호 기자 |
정치권이 SK텔레콤에게 지난 4월18일 발생한 가입자식별모듈(USIM, 유심) 정보 해킹을 이유로 약정 기한 만료 전 통신사 이동 위약금을 면제해야 한다는 주장을 지속했다. SK텔레콤은 난색을 표명했다. 정부도 민관합동조사단의 사고 원인 및 범위 등에 대한 조사 결과가 나온 후 판단할 사안이라고 설명했다.
8일 국회 과학기술정보방송통신위원회는 '유심 해킹 사건 청문회'를 개최했다.
이날 과방위 소속 의원 대부분 SK텔레콤이 이번 일로 통신사를 옮기는 사람에게 위약금을 면제해야 한다고 목소리를 높였다. 또 최태원 SK 회장이 불출석한 점에 대해서도 질타했다.
여야 의원들은 "SK텔레콤이 회사 손실을 줄이려는데 신경을 쓰느라 고객 신뢰를 회복할 수 있는 기회를 놓치고 있다"라며 "최태원 회장이 과방위에 출석해 책임 있는 답변을 해야한다"라고 입을 모았다.
최 회장은 이날 오는 15일 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 암참(AMCHAM)과 한미 통상 관련 행사 참석으로 청문회에 오지 못했다. 대신 지난 7일 '대국민 사과문'을 발표했다.
최 회장은 "SK텔레콤 사이버 침해 사고로 고객과 국민께 많은 불안과 불편을 초래했다. SK그룹을 대표해 진심으로 사과드린다"라며 ""사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각하고 있다. 고객의 입장에서 세심하게 살피지 못했고 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분"이라고 머리를 숙였다.
국회의 위약금 면제 요구에 대해 정부와 SK텔레콤은 물론 업계는 일단 조사 결과를 지켜봐야 한다고 설명했다. 해킹 원인과 피해 규모 등이 나와야 SK텔레콤이 책임질 부분이 확실해지기 때문이다.
유상임 과학기술정보통신부 장관은 "법적 검토 조사 결과 판례 등을 검토해 결정할 내용"이라며 "지금까지 위약금 면제를 했던 사례는 삼성전자 '갤럭시 노트7' 발화 사고뿐이며 통신사 책임은 아니었다"라고 말했다.
유영상 SK텔레콤 대표는 "위약금 면제 등 이번 사고 발생 후 이사회 논의를 2번 했다"라며 "법적 문제뿐 아니라 회사 손실을 비롯 여러 가지 이동통신 생태계와 이용자 차별 문제 등을 고려해야 할 내용이 많아 지금 단계에서 결정하기 어렵다"라고 전했다.
SK텔레콤은 위약금 면제를 시행할 경우 회사 존립이 위태하다고 우려했다. 현재 지난 사고 이후 25만명의 가입자가 이탈했다. SK텔레콤은 위약금을 받지 않을 경우 월 최대 500만명이 빠져나갈 수 있다고 예상했다.
유 대표는 "월 최소 250만명 최대 500만명까지 이탈할 수 있다"라며 "이들로부터 받을 위약금 대략 인당 10만원과 이들에게 발생할 3년 매출 등을 감안하면 7조원 이상 손실이 날 수 있다"라고 추정했다.
SK텔레콤은 지난 7일 기준 유심보호서비스 적용 가능 고객 100%(알뜰폰 포함)를 가입 완료했다. 해외 거주 및 로밍 가입자만 빠졌다. 이들은 시스템 개선이 이뤄지는 12~14일 동안 가입 처리 예정이다. 유심 교체는 115만명을 실시했다.
김승주 고려대학교 정보보호대학원 교수는 "현재 해킹된 정보는 유심 관련 통신사 데이터이기 때문에 금융 피해로 연결될 가능성이 낮다"라며 "유심보호서비스로 금융 피해를 막을 수 있다"라고 조언했다.
SK텔레콤이 정보보호관리체계인증(ISMS) 2개와 정보보호 및 개인정보보호 관리(ISMS-P) 인증 1개 등을 통과했음에도 불구 해킹을 당한 것에 대해서는 통신사 별도 보안 기준 강화가 필요하다고 평가했다.
김 교수는 "ISMS는 모든 기업 대상 최소한의 보안 기준"이라며 "ISMS 강화보다는 통신사 대상 별도 강화 규정을 시행이 바람직하다"라고 설명했다.
한편 이번 사고 조사 결과는 최대 2개월 이후 나올 전망이다. 민관합동조사단은 지난 4월29일 1차 조사 결과를 발표했다. 현재까지 SK텔레콤에서 빠져나간 정보는 가입자 전화번호 가입자식별키(IMSI) 등 유심 복제에 쓸 수 있는 정보 4종과 SK텔레콤의 유심 관리용 정보 21종 총 25종이다. 침투에 사용한 악성코드는 BPF도어 계열 4종이다. 지난 3일 추가 8종을 발견했다.
강도현 과기정통부 제2차관은 "침해 우려 서버 3만3000대를 3차례 조사했으며 4차 조사에 착수했다"라며 "기지국 등까지 포함하면 전체 점검 대상 서버는 40만대 이상"이라고 분석했다.
윤상호 기자 crow@techm.kr
<저작권자 Copyright ⓒ 테크M 무단전재 및 재배포 금지>
이 기사의 카테고리는 언론사의 분류를 따릅니다.