 |
인천국제공항에서 출국하는 사람들이 SK텔레콤 창구를 찾아 유심을 교체하기 위해 기다리고 있다. 뉴시스 |
지난달 18일 발생한 SK텔레콤의 범용이용자식별모드(USIM, 유심) 해킹은 국내 1위 이동통신업체의 위기 관리 대응 능력이 얼마나 허술한지 여실히 보여준 사건이다. 유심은 이동통신 가입자가 어떤 휴대폰을 사용하는지 관련 정보를 담고 있다. 따라서 유심을 해킹하면 이를 복제해 또다른 쌍둥이 폰을 만들 수 있다. 물론 이동통신망에서는 하나의 폰만 작동하기 때문에 쌍둥이 폰을 사용하기는 힘들다. 또 유심에 은행이나 주식거래 비밀번호 등을 저장하는 것은 아니어서 당장 금융계좌에서 돈이 빠져나가는 것도 아니다. 하지만 외부에 공개되면 안되는 정보가 빠져나간 사실은 이용자들을 여러가지로 불안하게 만든다.
내부 관계자에 따르면 아직 SK텔레콤은 해킹 피해 내역을 정확히 모른다. 해커가 침입 흔적을 지우고 나가서 과연 유심 정보만 가져갔는지, 다른 정보도 가져갔는지 알 수 없다. 보안업계에 따르면 해커들이 해킹으로 빼낸 정보를 사고 파는 다크웹 등에 아직까지 SK텔레콤의 유심 정보가 거래 품목으로 올라오지는 않았다.
더 큰 문제는 이번 해킹이 일회성이 아닌 장기간 이어졌을 가능성이다. 보안업계에 따르면 이번 해킹 사고에 쓰인 BPF도어 수법의 경우 해커들이 악성 파일을 심어 놓고 장기간에 걸쳐 여러 번 드나들기도 한다. 따라서 SK텔레콤은 정부 조사에 적극 협조해서 어떤 정보가 유출됐는지 확인하고 피해 확대를 막아야 한다.
해킹을 막지 못한 잘못도 크지만 제대로 준비되지 않은 대책도 문제다. SK텔레콤은 해킹 사고를 이용자에게 제대로 알리지 못한 것부터 시작해 유심 교체 대책마저 우왕좌왕하며 이용자들을 더 불안하게 만들었다. 유심 물량이 부족하면 번호별로 끊어 바꿔주는 단계적 교체 계획을 마련하는 등 혼란을 줄이기 위한 노력을 해야 하는데 그렇지 못했다. 이용자들이 장시간 대리점 앞에서 기다리거나 되돌아가게 만들었다. 이런 모습을 보면 과연 플랜B와 플랜C 등 단계적 위기 대응책이 있는지 의문이다.
이번 사고로 SK텔레콤은 유심 교체와 가입자 이탈, 신규 가입 중지 등 경제적 손실이 예상되지만 더 심각하게 생각해야 하는 것은 신뢰 하락이다. 일본에서 통신 서비스를 제공하는 신생기업(스타트업) 대표는 한국을 찾는 일본인 여행객들이 SK텔레콤용 소프트웨어 유심(e심)은 불안하다며 기피한다고 전했다. 국내뿐 아니라 국제적으로 신인도에 타격을 입은 셈이다.
SK텔레콤은 이번 해킹 사고를 보안 대책부터 위기관리까지 총체적 난국을 바로 잡는 기회로 삼아야 한다. 경영진 사퇴로 모든 잘못을 덮으려 하지 말고 이용자들에게 개선 사항을 공개하며 믿음을 다시 쌓을 수 있도록 노력해야 한다.
최연진 IT전문기자 wolfpack@hankookilbo.com
이 기사의 카테고리는 언론사의 분류를 따릅니다.