[이코리아] 유심(USIM) 정보 유출 사고로 논란이 된 SK텔레콤이 고객 불안을 해소하기 위해 전 고객 대상 유심 무료 교체 정책을 도입한다. 기존 자비로 유심을 교체한 고객에 대한 비용 환급은 물론, 알뜰폰 고객에게도 동일한 조치를 확대 적용하기로 했다. 이와 함께 유심보호서비스 기능 고도화, 비정상 인증 차단 등 기술적 대응책도 병행된다.
SK 텔레콤은 25일 고객 정보 보호조치 강화에 대해 안내하는 언론설명회를 개최했다. 유영상 SKT CEO는 “오늘 무거운 마음으로 이 자리에 섰다. 지난 4월 18일 발생한 사이버 침해 사고로 인해 SK텔레콤을 믿고 이용해주신 고객 여러분과 사회에 큰 불편과 심려를 끼쳐드린 점에 대해 진심으로 사과드린다."라며 “국가 기간통신사업자로서 고객의 소중한 정보를 보호해야 할 책임이 있음에도 이런 일이 발생해, SK텔레콤 임직원 모두가 깊은 유감과 책임을 느끼고 있다”라고 밝혔다.
이어서 유 CEO는 “관계 당국과 함께 사고 원인 분석 및 피해 파악에 최선을 다하고 있으며, 고객 불안을 해소하기 위해 ▲서버·시스템 전면 보안 점검 ▲FDS(비정상 인증 탐지 시스템) 최고 수준 격상 운영 ▲유심 보호 서비스 무료 제공 및 고도화 등 가능한 모든 기술적 조치를 시행 중”이라고 설명했다.
이에 더해 SK 텔레콤은 고객 불안을 해소하기 위해 28일부터 전 고객 대상 유심 무료 교체를 실시하고, 사고 이후 이미 자비로 교체한 고객을 대상에게도 비용 환급을 진행하겠다고 밝혔다. 유 CEO는 이번 유심 교체 조치에 대해 "아직 조사가 진행 중인 상황이지만, 여전히 불안을 느끼고 있는 고객들의 걱정을 덜어드리기 위한 추가적 대응이다."라고 밝혔다. 또 이는 단순한 보상 차원이 아닌, 고객 신뢰를 지키기 위한 기본적인 의무에 따른 것이라고도 덧붙혔다.
이번 조치는 마닐라 슬롯 교체를 희망하는 모든 고객을 대상으로 진행되며, 전국 T World 매장과 공항 로밍센터에서 이뤄진다.
시행 초기 고객 쏠림으로 당일 교체가 어려울 경우, 방문한 매장에서 예약 신청을 하면 추후 마닐라 슬롯 교체가 가능하다. 공항 마닐라 슬롯 교체는 시간이 추가로 걸리므로 충분한 시간 여유를 갖고 방문하는 것을 권장한다.
SKT는 마닐라 슬롯 무료 교체 서비스를 19일~27일 자비로 마닐라 슬롯을 교체한 고객에게도 소급 적용하여, 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SKT 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 하였다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다.
SKT는 사실상 유심교체와 동일한 효과를 지닌 비정상인증시도 차단(FDS) 강화, ‘유심보호서비스’(무료)에 이어 유심 무료 교체서비스까지 더해질 경우, 더욱 안전한 고객 보호 효과가 있을 것으로 기대하고 있다.
한편, SKT는 이번 사이버 침해 사고 발생 이후, 불법 마닐라 슬롯 복제를 막기 위해 비정상인증시도 차단 기준을 최고 수준으로 격상해 운용 중이다. 더불어 실시간 모니터링도 지속적으로 강화하고 있다.
이와 함께 SKT는 ‘유심보호서비스’ 사용을 적극적으로 권장하고 있다. 지난 22~24일 3일 간 206만명이 신규 가입했다. (누적 가입자 240만명, 25일 0시 기준)
또한 SKT는 오는 5월 안으로, 로밍 중에도 마닐라 슬롯보호서비스 이용이 가능하도록 서비스를 고도화할 예정이다.
이어지는 질의응답에서는, 주요 임원들이 이번 조치와 관련된 각종 질의에 대해 답했다. 질문이 가장 집중된 부분은 유심 무료 교체 결정 배경이었다. SK 텔레콤 측은 현재 시행중인 FDS(비정상 인증 탐지) 시스템과 유심 보호 서비스의 결합만으로도 실질적인 보호 효과가 있지만, 고객 불안을 덜기 위한 추가 선택지로 유심 교체를 제공하는 것이라고 밝혔다.
사고 발생 이후 자비로 유심을 교체한 고객은 대략 3만여명 정도로 추산되고 있으며, 통신 요금 감액 방식으로 환급하는 방안을 준비 중이라고도 밝혔다. 또 고령층·장애인 등 디지털 취약계층에 대해서는 직접 연락해 유심 보호 서비스 가입을 돕고 있으며, 필요시 유심 교체 안내도 병행하고 있다고 설명했다.
또 이번 침해 사고 발생 이후 문자 안내가 늦어졌다는 지적에 대해선 “피해자가 특정되지 않은 상황에서 문자 발송이 오히려 불안을 키울 수 있어 안전조치 안내에 집중했다”고 밝혔다.
SK 텔레콤이 사고를 최초로 인지한 시점이 18일이었지만, KISA 보고 시점이 20일로 사고 인지 24시간 이내에 당국에 신고해야 하는 규정을 위반했다는 의혹에 대해서는 "고의가 아닌 상황 파악에 시간이 필요했던 결과"라고 해명했다. SK텔레콤 측은 “18일 23시 20분에 악성코드를 처음 발견했고, 19일 11시경 실제 유출 가능성을 확인했다.”라고 설명했다.
복제 유심을 통한 2차 피해 가능성에 대한 질의도 나왔다. 이에 대해서는 “지금까지 유출된 정보를 활용한 불법 복제나 피해 사례는 파악된 바 없다.”라고 선을 그으며, “의심 사례는 실시간으로 FDS 시스템에서 탐지 중이며, 경찰에서 관련 수사 요청이 들어온 사례도 없다.”라고 설명했다.
한편 이번 사고와 관련해 정부와 경찰도 본격적인 조사에 착수한 상태다.
과학기술정보통신부는 사고 직후인 20일 SK텔레콤의 침해사고 신고를 접수하고, 한국인터넷진흥원(KISA)과 함께 자료 보존 요구 및 현장 기술 지원을 진행했다. 이어 21일부터는 정보보호네트워크정책관을 단장으로 한 비상대책반을 꾸리고 대응에 나섰으며, 23일에는 민간 전문가를 포함한 '민관합동조사단'을 발족하고 심층 조사에 돌입했다.
유상임 과기정통부 장관은 지난 24일 기자들과의 질의응답에서 “민관합동조사단 조사가 1~2개월 내 마무리될 것으로 전망된다.”라고 밝히며, SK텔레콤과 함께 사고 원인 규명 및 재발방지책 마련에 총력을 기울이겠다고 강조했다.
경찰 역시 SK텔레콤 측으로부터 해킹 피해 신고를 접수하고, 서울경찰청 사이버수사대를 중심으로 해커의 침입 경로와 개인정보 유출 경위를 수사 중이다. SK텔레콤은 현재까지 유출 정보가 실제로 악용된 정황은 확인되지 않았다고 설명했지만, 정부는 마닐라 슬롯 정보의 특수성을 감안해 2차 피해 가능성을 예의주시하고 있다.
