NSP통신

▲SKT가 유심 해킹으로 촉발된 고객 정보 유출 사과와 관련해 공식 홈페이지에 게재한 대고객 발표문 (사진 = SKT 홈페이지 캡처)

(서울=NSP통신) 최아랑 기자 = SK텔레콤(이하 SKT)의 유심(USIM) 해킹 사고가 보안 사고를 넘어 기업 신뢰도, 재무 건정성, 법적‧정책리스크까지 전방위적으로 확산되고 있다.

하지만 SKT는 뚜렷한 해결 방안을 제시하지 못한 채 유심 교체나 유심 보호서비스 가입 등을 권고하고 있는 상황.

SKT의 악성코드에 의한 해킹 공격인지 시점은 지난 18일이다. 이번 조사를 위해 꾸려진 민관합동조사반의 1차 발표에 따르면 SKT로부터 빠져나간 유심 관련 정보는 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 SKT 자체 관리용 정보 21종 등 최대 9.7GB 분량이다. 다만 민감한 단말기 고유식별번호(IMEI) 유출은 없는 것으로 확인됐다.

하지만 가입자의 불안감이 확대되면서 통신사를 이동하려는 이탈 가입자도 급격히 늘고 있는 상황에서 SKT 유심 해킹 사고 이후 하루만에 1665명의 가입자가 타 통신사로 갈아탔다. 이 수치는 평소 보다 약 8배 이상 높은 것으로 이미 신뢰도와 브랜드 가치는 하향으로 유턴했다는 업계의 시각이다.

사고 수습을 위해 SKT는 공식적인 사과와 함께 전국 2600여개 매장에서 2300만명의 가입자를 대상으로 유심 무상 교체를 실시하겠다고 나서고는 있지만 유심 부족사태와 일부 T월드 매장 직원들의 고객 응대 태도 등이 도마 위에 오르며 신뢰는 물론 국내 최대 이통사라는 브랜드 명성까지 무색하게 만들고 있다.

SKT는 현재 유심 무상 교체 사전 방문 예약을 모바일 앱 등을 통해 받고 있다. 하지만 공급이 수요를 따르지 못하는 상황에서 기약 없는 기다림만 지속될 수 있다는 볼멘 목소리도 일각에서 터져 나오고 있다. 여기에 유심보호서비스 역시 예약을 통해 순차적 진행이 이뤄지고는 있으나 이 서비스가 유심 복제를 100% 차단할 수 있는가에 대한 의구심과 불안감은 고객들 사이에서 쉽게 사그러들지 않는 모양새다.

유영상 SKT 대표는 30일 청문회서 이번 사태에 대해 통신사 역사상 ‘최악의 해킹 사고’라는 점에 동의하며 다시 한 번 머리를 숙였다. 유 대표는 “초기 대응이 미숙했던 점을 다시 한 번 사과 드린다. 지금 상황을 돌려놓기 위해 최선을 다하겠다”고 약속했다.

그러나 이번 유심 해킹 사고로 위기관리리스크에 속수무책으로 노출된 SKT가 유 대표의 약속에 위기에서 벗어날 수 있는지는 의문이다.

통신업계는 지난 2021년 발생된 KT의 대규모 인터넷 장애로 한바탕 홍역을 치른 바 있다. SKT고객들은 이번 사태가 KT고객들이 겪었던 악몽 같았던 당시의 기억들을 공유하게 만드는건 아닌지 불안하다는 목소리다.

이번 유심 해킹 사고로 SKT의 재무적 부담리스크도 커지고 있다.

약 2300만명에 이르는 고객들의 유심을 무상으로 교체해 주겠다고 선언한 상태에서 전원 교체가 이뤄질시 유심 원가를 고려하더라도 최소 수백억 원 이상의 비용이 발생될 것으로 예상되기 때문이다. 향후 피해 발생 사례 없이 위기를 넘긴다면 SKT 입장에서는 안도의 숨을 내쉴 수 있게 되겠지만 만약 피해 발생으로 100% 보상조치가 이뤄지게 되면 재무적리스크에 대한 부담은 더욱 커질 수 밖에 없을 전망이다.

물론 SKT는 개인정보보호 배상책임보험에 가입돼 있는 것으로 알려져 피해 보상에 대한 부담은 경감될 수 있겠지만 유심 교체와 같은 선제적 조치에 대한 비용은 보상에서 제외된 만큼 자체 부담을 통해 발생되는 손실은 고스란히 안아야 되는 상황이다.

유심교체 시행 이틀째인 지난 29일 오후 3시 기준으로 SKT 매장에서 유심교체를 완료한 고객은 35만8000명으로 알려졌다. 이는 전체 가입자의 1.4%에 불과하다. 유심 100만 장이 조달됐지만 유심교체 신청자 수는 전일 382만명보다 늘어난 507만명에 달해 부족상황은 턱없어 보인다.

그나마 통신업계에서는 유심 해킹 촉발로 이어진 이번 대란이 자칫 통신시장 전체에 대한 불신으로 확산되지 않도록 하는 자발적 행동으로 경쟁사인 KT와 LG유플러스가 재고로 보유중인 유심을 지원키로해 SKT 숨통을 다소나마 틔워주는 형국이다.

이러한 상황 속에서도 SKT의 법적‧정책적 리스크는 확대되고 있다.

SKT는 유심 해킹 ‘사고 인지 24시간 이내에 한국인터넷진흥원(KISA)에 신고를 해야 하는 의무 규정’에 따라야 하지만 이를 알고도 신고를 이틀이나 늦춰했다. 이는 정보보호법 위반에 해당될 소지가 있다. 물론 정황 등을 따져 위법했는지를 따져보아야 하겠지만 지금의 상황만으로는 과징금 부과 가능성이 높다는게 업계 관측이다.

SKT 관계자는 이와 관련해 “침해 사고로 판단 후 24시간 이내 KISA에 침해 사고 신고 하지 못한 부분은 사안의 중대성을 고려해 신고에 필요한 최소한 발생원인과 피해내용을 좀 더 철저히 조사하는 과정 때문에 신고가 조금 늦어졌다”며 “고의적인 지연 의도는 전혀 아니다”고 해명했다.

SKT는 해킹 피해자들의 집단소송 움직임이 본격화 되면서 법적 리스크도 안게됐다

피해자 집단소송을 준비중인 로피드법률사무소 하희봉 대표변호사는 30일 SKT를 상대로 피해자 1500명이 참여한 50만원(개인당) 위자료 지급을 청구하는 지급명령 신청서를 서울중앙지방법원에 제출하기도 했다.

이번 신청은 본격적인 단체소송에 앞선 것으로 정부 최종 조사 결과를 기다리기보다 신속하게 법적 절차를 개시하고 향후 전략을 수립하기 위한 선도적 조치라는게 법률사무소 측 설명이다.

SKT에 대한 정보보호 투자 미흡과 조직내 정보보호 책임자에 대한 리스크도 이슈화되고 있다.

한국인터넷진흥원과 업계에 따르면 정보보호 투자 비용의 경우 이동통신사 3사중 1위인 SKT가 가장 낮은 것으로 나타났다. 2023년 기준 SKT의 정보보호 투자액은 약 600억원이었다. 전년도의 627억원과 비교하면 오히려 4%나 떨어졌다.

반면 KT와 LG유플러스는 2023년 각각 1218억원과 632억원을 정보보호 투자비로 집행해 전년 대비 증액했으나 SKT는 감액으로 대조를 이뤘다. 특히 KT와는 두 배 이상의 격차를 보여 이번 사태는 고객 개인정보보호 보호에 대한 회사의 안일함과 소극적인 보안 투자로 인한 인라는 비판이다.

특히 SKT는 정보보호 책임자의 경우 정보보호최고책임자(CISO)가 공식 임원 명단에 포함되지 않은 것으로 나타나 보안에 대한 조직 내 중요성이 낮은 것으로 평가된다. 이로 인해 해커들의 추가 공격에 대한 표적이 될 수 있다는 우려감도 커지고 있다.

더욱이 이번 사태로 정무적, 사회적리스크도 화두로 떠올랐다.

오는 6월 3일 치러질 제21대 대통령선거를 앞두고 정계가 바삐 돌아가고 있는 상황에서 이동통신사의 정보보호에 대한 보안문제가 정치적 논쟁으로 번지며 SKT 유영상 대표와 류정환 부사장이 국회 과학기술정보방송통신위원회에 증인으로 30일 출석했다.

이해민 조국혁신당 의원은 “이번 사건은 고객은 번호 이동을 생각할 수밖에 없는 문제”라며 “귀책 사유는 사업자에게 있는데 고생은 국민이 하고 있다. 번호 이동 고객에게 위약금을 받기는커녕 피해보상을 해야 하는 상황”이라고 꼬집었다.

그러나 유 대표는 “종합적으로 검토하겠다”고만 짧게 답했다.

이번 SKT 사태는 사회적 불안도 키우고 있다.

언론, SNS, 커뮤니티 등 확인되지 않은 피해 사례와 가짜뉴스가 확산되면서 가입자에 대한 불안감을 가중시키고 있는 것. 이는 타 통신사 가입자에게도 전파되는 등 여파가 예사롭지 않다.

5월 1일 근로자의 날부터 이어지는 긴 연휴를 앞두고 해외로 출국하는 고객들의 불만도 높다. 이는 SKT에서 공지한 유심보호서비스에 가입하려면 공항 출국 고객들은 해외 로밍을 해제하고 반드시 유심을 교체해야하는데 이 경우 유심보호서비스를 이용할 수 없기 때문이다.

더욱이 현재 출국 인원이 많은 상황에서 고객들은 출국 시간에 맞춰 유심 교체가 제때 이뤄질 수 있을까에 대한 불안감 때문인지 원성이 높다.

SKT 관계자는 이에 대해 “현재 고객 불안감을 최소화하기 위해서 유심 교체는 물론 유심보호서비스 가입과 비정상인증시도 차단(FDS) 같은 자체 모니터링을 통해 노력하고 있다”고 말했다.

또 유 대표 역시 “다음 달 14일부터 SKT 가입자는 해외 로밍 중에도 유심보호서비스를 이용할 수 있게 된다”고 출국 고객들을 달랬다.

NSP통신 최아랑 기자(arang2466@nspna.com)

ⓒ한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 및 AI학습 이용 금지.