[일요시사 취재2팀] 박정원 기자 = SK텔레콤(이하 SKT)의 USIM(유심) 정보 유출 사고와 이에 따른 사후 조치 방식이 논란을 빚고 있다.
23일 소셜미디어와 온라인 커뮤니티서는 해당 사건을 공식 채널 외에 개별 통보받지 못했다는 불만이 폭발했다.
한 X(엑스, 옛 트위터) 이용자는 “가족 모두 SKT 사용 중이지만 누구도 인지하지 못했다”며 “광고 메시지는 수차례 발송하면서 보안 사고 관련 내용은 T월드 앱 접속자만 알 수 있게 했다”고 지적했다.
이번 사태는 지난 19일 해킹 그룹의 악성 코드 공격으로 유심 관련 정보가 유출된 사실이 확인되면서 시작됐다.
유심은 범용 가입자 식별 모듈(Universal Subscriber Identity Module)의 약자로, 휴대폰에 끼워 사용되는 칩을 말한다. 이 칩은 이동통신 가입자의 정보가 담겨있어, 휴대폰이 네트워크에 접속하고 서비스를 이용할 수 있게 해주는 역할을 한다.
SKT는 다음 날인 20일, 한국인터넷진흥원(KISA)에 보안 침해 사고를 신고하고 공식 홈페이지와 자사 앱 'T월드'에 공지문을 게시했다.
그러나 2800만명에 달하는 가입자 대다수에게는 개별 SMS 알림을 발송하지 않아 정보 격차 문제가 제기됐다.
이에 대해 SKT 측은 “정확한 유출 규모와 피해 대상이 아직 확인되지 않은 점을 고려해 공식 플랫폼을 통해 우선 공지했다”고 해명했다.
그러면서 “현재까지 유출된 정보가 실제 범죄에 악용된 사례는 확인되지 않았다. 고객들에게 불편을 드려 죄송하다”고 고개를 숙였다. 동시에 전 고객 대상으로 ‘유심 보호 서비스’ 가입을 권장하는 MMS 발송을 23일부터 진행할 예정이라고 밝혔다.
해당 서비스는 타인의 유심 복제를 차단하는 기능을 제공하지만, 이용 시 해외 로밍 서비스가 중단되는 제약이 따른다. SKT는 상반기 내 로밍 이용이 가능한 시스템 개선을 추진한다는 계획이다.
그럼에도 온라인상에서는 SKT의 대응을 비판하는 목소리가 여전히 확산 중이다.
누리꾼들은 “연세 지긋한 어르신들이 T월드 앱을 직접 확인할 리 없다”며 “피해 최소화를 위한 적극적인 조치가 필요하다”고 주장하는가 하면, 일각에선 “유심 서비스 가입만으로 충분한 거 맞냐. 유출 정황이 확인된 게 19일인데, 이미 개인정보가 유출됐으면 의미 없는 것 아니냐”는 의문도 제기되고 있다.
피싱 피해를 호소하는 이들도 나타났다.
한 온라인 커뮤니티 이용자는 “오늘 처음으로 해외 피싱이라고 발신자 표시되면서 오더라. 그런데 번호는 02로 시작하는 국내 번호였다”고 털어놨다. 대댓글에는 “나도 같은 번호로 피싱 전화를 받았다”는 공감 댓글이 이어지며, 이번 사태와의 연관성을 의심하는 목소리가 높아지고 있다.
외부 보안 전문가들은 통신사가 고객 데이터 유출 시 지체 없이 개별 통지해야 할 의무가 있다고 입을 모은다. 피해 확산 방지를 위한 선제적 조치가 필요하다는 지적이다.
과학기술정보통신부는 SKT 해킹 사태에 따라 KT, LG유플러스 등 다른 통신사의 정보보호최고책임자(CISO)와 매일 1회 이상 소통하며 추가 징후를 점검하고 있는 것으로 전해졌다.
서울경찰청 사이버수사대는 전날인 22일 SKT로부터 해킹 피해 신고를 접수받고 수사 착수에 나섰다. 경찰은 ▲악성코드 설치 경로 ▲고객 정보 탈취 규모 ▲해커의 정체 등을 중점적으로 수사할 방침이다.
<jungwon933@ilyosisa.co.kr>
