SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

SK텔레콤 유심 해킹 사태와 관련해 이용자 9000여명이 총 46억원 규모의 손해배상 청구 소송을 공동으로 제기했다. 로피드법률사무소 하희봉 변호사는 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 이날 서울 서초구 법원종합청사 정문에서 기자회견을 열고 “피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다”며 “유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다”고 주장했다. 이어 “이번 소송은 SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재임을 밝히고자 하는 것”이라고 강조했다. 로피드법률사무소는 SK텔레콤에 ▲정보보호 의무 및 신고 의무 위반 등 명백한 과실 인정 ▲모든 피해자에 진심으로 사죄 ▲유출 정보의 정확한 내용과 범위 공개 및 유심 비밀키(K) 유출 여부 공개 ▲2차 피해 방지 조치 등을 요구했다. 또 정부 당국에도 “SK텔레콤에 엄중한 책임을 묻는 한편, 통신사 핵심 서버의 국가적 관리·감독 강화 등 실질적인 제도 개선에 즉각 착수하라”고 촉구했다.

서울 성동구가 ‘디지털 저장매체 파기 서비스’ 운영 결과 파기 매체 물량이 총 3000개를 돌파했다고 14일 밝혔다. 구는 2022년 2월 서울시 자치구 중 최초로 개인정보가 포함된 저장매체를 무료로 안전하게 파기해 주는 디지털 저장매체 파기 서비스를 도입했다. 이 서비스는 하드디스크, 휴대전화, 외장하드, USB 등 개인정보가 포함된 디지털 저장매체를 물리적으로 완전히 파기해 복구 불가능하도록 처리한다. 저장매체 파기로 발생한 폐기물은 서울도시금속회수센터로 인계해 금속 자원으로 재활용함으로써 환경보호에도 적극 동참한다. 성동구민, 지역 소상공인, 직장인이라면 누구나 성동구청 누리집(홈페이지) 신속 예약으로 신청한 후 성동구청 4층 정보통신과를 방문해 서비스를 이용할 수 있다. 부서를 직접 방문해도 서비스를 제공받을 수 있다. 구는 ‘개인정보 문서 파쇄 서비스’도 시행 중이다. 동주민센터마다 문서세단기를 설치해 필요한 주민 누구나 편리하게 각종 서류를 손쉽게 파기할 수 있다. 정원오 성동구청장은 “앞으로도 정보 유출 위험으로부터 안심할 수 있도록 일상 속 개인정보 보호정책 추진에 최선을 다할 것”이라고 말했다.

서울 성동구가 ‘디지털 저장매체 파기 서비스’ 운영 결과 파기 매체 물량이 총 3000개를 돌파했다고 14일 밝혔다. 구는 2022년 2월 서울시 자치구 중 최초로 개인정보가 포함된 저장매체를 무료로 안전하게 파기해 주는 ‘디지털 저장매체 파기 서비스’를 도입했다. 이 서비스는 하드디스크, 핸드폰, 외장하드, USB 등 개인정보가 포함된 디지털 저장매체를 물리적으로 완전히 파기해 복구 불가능하도록 처리된다. 또한 저장매체 파기로 발생한 폐기물은 서울 도시금속회수센터로 인계해 금속 자원으로 재활용함으로써 환경보호에도 적극 동참하고 있다. 성동구민, 관내 소상공인, 직장인이라면 누구나 성동구청 누리집(홈페이지) 신속예약으로 사전 신청한 후 정보통신과(성동구청 4층)를 방문해 서비스를 이용할 수 있다. 사전 신청을 하지 못한 경우에도 해당 부서를 방문하면 서비스를 제공받을 수 있다. 구는 ‘개인정보 문서 파쇄 서비스’도 시행 중이다. 동주민센터마다 문서세단기를 설치해 필요한 주민 누구나 편리하게 각종 서류를 손쉽게 파기할 수 있다. 정원오 성동구청장은 “앞으로도 정보 유출 위험으로부터 안심할 수 있도록 일상 속 개인정보 보호정책 추진에 최선을 다할 것”이라고 말했다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

SK텔레콤 유심(USIM) 정보 해킹 사고를 악용한 피싱 수법이 확산하고 있어 한국소비자원이 13일 긴급 주의보를 발령했다. 사기범들은 소비자원을 사칭한 문자메시지로 소비자들을 현혹하고 있는 것으로 드러났다. 이들의 사기 수법은 먼저 “귀하의 휴대폰 유심이 해킹됐다”며 공포심을 유발하는 문자로 시작된다. 문제 해결을 위한 ‘보안 점검’이라는 명목으로 원격 제어 앱 설치를 유도한다. 소비자원은 이 원격 제어 앱이 스마트폰에 설치되는 순간 모든 통제권이 사기범에게 넘어가 개인정보 유출은 물론, 금융 계좌 접근까지 가능해져 심각한 재산 피해로 이어질 수 있다고 경고했다. 특히 소비자원은 어떤 상황에서도 피해 접수 과정에서 별도 앱 설치를 요청하지 않는다면서 의심스러운 문자를 받았을 경우 링크를 절대 누르지 말고, 즉시 삭제할 것을 당부했다. 또한 소비자원은 이미 피해를 입은 소비자의 경우 경찰청 사이버수사국(182번), 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고해 추가 피해를 방지해야 한다고 당부했다.

더불어민주당 중앙선거대책위원회 청년본부 대변인으로 활동 중인 서울시의회 박수빈 의원(강북구 제4선거구)은 지난 9일 논평을 통해 SKT의 안일한 개인정보 보호 의식과 부실한 사후 대응을 강도 높게 비판하며, “무엇보다 국민들이 입은 피해에 대해 제대로 된 보상부터 하는 것이 중요하다”고 주장했다. 앞서 SKT 유영상 대표는 8일 국회 청문회에 출석해 “위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것”이라며 회사 존립을 우려했다. 그러나 한국인터넷진흥원(KISA) 자료에 따르면 SKT는 2024년 정보보호에 쓴 비용은 약 600억원으로 KT(1,218억원)의 절반에도 미치지 못한 것으로 드러났다. 특히 국내 이동통신 3사 가운데 유일하게 SKT만이 유심 핵심정보인 인증키를 암호화하지 않았다는 점이 밝혀지며, 국민 절반에 가까운 개인정보가 최소한의 보호장치도 없이 관리되고 있었다는 사실이 확인됐다. 이에 박 의원은 “당연히 해야 할 개인정보 보호 투자에는 인색하면서 위약금 면제 시 발생할 손실만 걱정하는 SKT의 이중적 태도는 대단히 통탄스럽다”면서 “회사의 손실보다 국민의 피해를 먼저 걱정해야 하지 않냐”고 일침을 가했다. 이어 박 의원은 “휴대전화는 국민 한 사람 삶 그 자체”이라며 “방송통신위원회에 따르면 주 5일 이상 스마트폰을 사용하는 국민 비율은 92.2%에 달하고, 특히 청년세대(10~30대)의 90% 이상은 스마트폰을 필수 매체로 인식하고 있는 만큼 개인정보 유출로 인한 피해는 매우 심각하다”고 지적했다. 그는 “국민들은 지금도 스팸 범죄와 각종 불안 속에 살아가고 있다”고 경고했다. 끝으로 박 의원은 SKT가 ‘보상보다 신뢰 회복이 먼저’라고 밝힌 데 대해 “순서가 완전히 틀렸다”며 “신뢰 회복은 제대로 된 피해 보상이 선행되어야만 가능한 일”이라고 반박하며 “SKT는 더 이상 손실 타령하지 말고, 국민이 겪은 실질적 피해에 대해 책임 있게 보상하라”고 강하게 촉구했다. 다음은 논평 전문 <SKT, 위약금 면제를 넘어 피해보상부터 해야 합니다> “뭣이 중헌디?” SKT는 국민의 피해에 대한 보상을 우선해야 합니다. 총수가 고개 한 번 숙이면 국민이 겪은 피해와 불안이 없던 일이 됩니까? SKT 유영상 대표는 지난 8일 국회 청문회에 나와 피해에 대해 책임지겠다고 했지만, 위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것이라며 회사 존립을 걱정했습니다. 한편, 한국인터넷진흥원에 따르면 SKT가 24년 정보보호에 쓴 비용은 약 600억원입니다. 이는 KT는 1,218억원의 절반이 안되고, 규모가 훨씬 작은 LG유플러스의 632억원보다도 적습니다. 심지어는 국내 이동통신 3사 가운데 유일하게 SKT만 유심 핵심정보인 인증키를 암호화하지 않았다고 합니다. 국민 거의 절반의 개인정보가 최소한의 보호장치도 없이 관리되고 있었던 겁니다. 제 할 일에 제대로 비용을 쓰지도 않은 회사가 한 입으로 두말을 하고 있는 현실이 통탄스럽습니다. 휴대전화는 국민 한 사람 삶 그 자체입니다. 방송통신위원회에 따르면 지난해 방송매체 이용행태조사 결과 국민의 주 5일 이상 스마트폰 이용비율은 92.2%로, 같은 기간 TV 이용율인 71.4%보다도 높게 조사되었습니다. 같은 조사에서 10~30대 청년세대의 약 90% 이상이 스마트폰을 필수 매체로 인식하고 있다고 했고, 윗세대에서도 영향력이 점차 더 확장되고 있음을 확인했습니다. 대한민국 국민 매일매일의 삶이 휴대전화와 연결되어 있다는 뜻입니다. 시민들의 개인정보유출피해는 지금 이 시간에도 지속되고 있습니다. 시민 불안을 악용한 스팸범죄도 기승을 부리고 있습니다. 시민들은 통신사 대리점 앞에서 번호표를 뽑아 줄을 서고, 정보접근성이 부족한 사람들은 어찌할 바를 몰라 발만 동동 구릅니다. 부모님께 해킹방지 안심앱을 깔아드리는 일은 자녀세대의 필수효도덕목이 되었습니다. SKT는 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다 했지만 선후가 틀렸습니다. 전 국민이 범죄 노출을 우려하고 불안해하고 있습니다. 제대로 된 피해보상을 혼선없이 하는 일이 선행되어야 신뢰를 회복할 수 있습니다. 부디 무엇이 중요한지 바로 알기 바랍니다. 2025년 5월 9일 진짜 대한민국 중앙선대위 청년본부

‘미중 간 AI 경쟁’ 美 상원 청문회 마이크로소프트(MS)가 직원들에게 중국 인공지능(AI) 모델인 딥시크 사용을 금지했다. 브래드 스미스 MS 사장은 8일(현지시간) ‘미중 간 AI 경쟁에서 어떻게 승리할 것인가’를 주제로 열린 미국 상원 청문회에서 “MS 직원들의 딥시크 앱 사용을 금지하고 있으며 앱스토어에서도 딥시크 앱을 제공하지 않는다”면서 “개인 정보가 중국으로 전송될 수 있고, 앱이 중국의 정치적 선전 콘텐츠를 생성할 수 있기 때문”이라고 말했다. 딥시크 개인정보 보호정책에 따르면 이용자 데이터는 중국 서버에 저장된다. 특히 중국 국가정보법에 따라 데이터 정보를 법 집행기관·공공기관에 공유할 수도 있다. 다만 MS는 딥시크의 오픈소스 모델 ‘R1’을 MS의 ‘애저’ 클라우드 플랫폼으로 제공하고 있다. 이와 관련해 스미스 사장은 “딥시크 모델 내부를 검토해 부작용을 제거할 수 있었다”고 답했다. MS는 애저 플랫폼 내 R1 모델은 엄격한 보안 검토와 콘텐츠 필터링을 거쳐 이용자 데이터를 애저의 보안 체계에 저장된다는 설명이다. 스미스 사장은 이날 청문회에서 “AI 경쟁에서 승리를 결정짓는 가장 중요한 요소는 전 세계에서 어떤 기술이 더 널리 채택되는지 여부”라며 “화웨이와 5G에서 우리가 배운 교훈은 먼저 자리를 차지한 자는 쉽게 대체되지 않는다는 것”이라고도 강조했다. 청문회에는 샘 올트먼 오픈AI 최고경영자(CEO), 리사 수 AMD CEO 등 미국의 대표적인 테크 기업 경영인들이 참석했다. 올트먼 CEO는 “미국이 아이폰을 가장 원하는 휴대전화로, 구글을 전 세계 사람들이 가장 원하는 검색 엔진으로 만듦으로써 얻는 힘은 엄청나다”면서 “우리는 전세계 가능한 한 많은 국가에서 미국의 전체 기술이 채택되도록 노력해야 한다”고 강조했다.

서울 성북구가 SK텔레콤 유심 정보 유출 사고로 개인정보 침해와 2차 피해 우려가 높아지는 가운데 경로당을 찾아 디지털 취약계층 보호에 나섰다고 9일 밝혔다. 성북구의 어르신 일자리 역량활용사업형인 8명의 ‘스마트 매니저’는 경로당을 찾아 유심 해킹 사고의 위험성과 유심 보호서비스 신청 방법 등을 눈높이에 맞춰 설명했다. 앞으로 하루 4~5개소를 방문해 어르신들이 유출 피해에 노출되지 않도록 안내할 예정이다. 스마트매니저의 설명을 들은 한 어르신은 “뉴스에서 유심 해킹 얘기를 듣고도 뭘 어떻게 해야 할지 몰라 걱정이 많았는데 이렇게 직접 와서 알려주시니 안심이 된다”며 “앞으로도 이런 정보는 자주 알려줬으면 좋겠다”고 감사의 마음을 전했다. 이승로 성북구청장은 “최근 해킹 수법이 점점 정교해지는 상황에서, 정보 접근성이 낮은 어르신과 장애인들이 피해에 노출되지 않도록 적극적인 예방 활동이 필요하다”며 “구청은 안내문 비치뿐 아니라 유심 교체 예약 등을 빙자한 스미싱 방지를 위해 다양한 방식으로 피해를 입지 않도록 돕겠다”고 했다.

해킹 사태가 발생한 SK텔레콤은 고객이 유심을 교체하지 못한 채 출국했다가 유심 정보 유출에 따른 피해를 보면 책임지겠다고 약속했다. SK텔레콤은 3일 서울 중구 삼화타워에서 열린 일일 브리핑에서 이같이 밝혔다. 김희섭 SK텔레콤 PR 센터장은 “비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다”라며 “비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리하겠다”고 말했다. 황금연휴를 맞아 해외로 출국하는 이용자들이 이날 인천국제공항 등 공항 로밍센터로 대거 몰린 가운데 SK텔레콤은 ‘유심 보호 서비스’와 로밍 상품을 동시에 이용할 수 없어 출국 전 유심을 교체하려는 수요가 많다고 밝혔다. 이와 관련해 김 센터장은 “연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다”며 “출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라”고 말했다. SK텔레콤은 연휴 동안 임직원 700여명이 교대로 로밍 센터를 지원할 예정이라고 밝혔다. 다만 출국 시각이 임박했다는 기준을 정하기 어려워 유심 교체 패스트트랙 서비스를 운영하지는 않는다고 전했다. 이날 오전 9시 기준 SK텔레콤 유심 보호 서비스 총가입자는 1714만명으로 늘었으며 유심을 교체한 이용자는 92만명이었다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용할 수 있는 ‘유심 보호 서비스 2.0’을 시행할 예정이다. 또한 SK텔레콤은 2600개 T월드 매장에서만 신규 영업을 중단하겠다고 한 전날 입장을 바꿔 판매점과 온라인 채널에서도 신규 가입 유치를 최대한 진행하지 않는다고 밝혔다. SK텔레콤은 최근 ‘엑스’(X·옛 트위터)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹과 관련이 없다고 해명했다. 김 센터장은 “과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건”이라며 “경찰에서 조사하면 확실하게 나올 것”이라고 말했다. 한편 SK텔레콤은 전날부터 비상 경영 체제를 최고 단계로 올려 해킹 사고에 대응하고 있다. 모든 임원은 주말을 포함해 매일 오전 7시에 출근해 비상 경영 회의를 진행한다. 이들은 연휴 기간 고객 지원을 위해 유통망, 공항 등 현장에 투입된다. 유영상 대표이사(CEO)는 전날 임직원에게 보낸 알림문에서 “사이버 침해 사고로 고객 일상과 감정이 심각하게 훼손돼 창사 이래 최대 위기에 직면했다”며 “모든 경영 활동을 고객 관점에서 전면 재점검하겠다”고 밝혔다.

아르바이트 구인·구직 플랫폼 ‘알바몬’이 해킹 공격으로 일부 가입자의 이름과 연락처 등 개인정보 2만여건이 유출된 것으로 나타났다. 2일 업계에 따르면 알바몬은 이날 홈페이지에 “지난달 30일 이력서 미리보기 기능에서 비정상적인 접근과 해킹 시도가 감지됐다”며 “일부 회원들의 임시 저장 이력서 정보가 유출된 것을 확인했다”고 공지했다. 해킹 공격은 막았지만 이 과정에서 가입자가 임시 저장한 이력서 2만 2473건이 유출됐다. 이력서에는 이름, 생년월일, 연락처, 이메일 등 신상 정보뿐만 아니라 학력, 경력, 수상 내역, 자기소개서, 사진 등도 입력하게 돼 있다. 알바몬은 해킹을 시도한 계정과 인터넷 프로토콜(IP)를 차단하는 등 긴급 조치를 완료한 상태로, 현재까지 이번 해킹으로 인한 2차 피해는 접수되지 않았다고 밝혔다. 알바몬은 “관계 법령에 따라 1일 개인정보보호위원회에 신속히 자진 신고했으며 유출 대상자에게 개별 안내를 진행했다”며 “이번 일을 엄중히 받아들이고 있으며 재발하지 않도록 보안 시스템 전면 재점검 및 개인정보 보호 체계를 대폭 강화하겠다”고 전했다. 알바몬은 개인정보 유출로 피해를 입은 회원들을 대상으로 보상안을 마련하고 있으며 조만간 지급 일정과 지급 방법 등을 문자, 이메일 등을 통해 개별적으로 공지할 계획이다. 알바몬은 월간 활성 이용자(MAU) 약 300만명에 이르는 유명 구인 구직 플랫폼이다. 개인정보위는 알바몬을 운영하는 잡코리아로부터 개인정보 유출 신고가 접수됨에 따라 이날 조사에 착수했다. 개인정보위는 공격 IP 차단과 접근통제 강화 등 긴급 대응 조치를 확인하고, 개인정보보호법 준수 여부를 조사할 계획이다. 조사에서 현행법 위반이 드러날 경우 엄정히 처분할 방침이다. 개인정보위는 “최근 취업사이트를 대상으로 유출 사고가 연달아 발생하고 있다”며 “이력서엔 신상정보가 다수 포함된 만큼 보이스피싱이나 스미싱 등 2차 피해가 발생하지 않도록 출처가 불분명한 전화나 메시지에 주의해 달라”고 당부했다. 기업들의 연이은 개인정보 누출 사고로 보안 문제가 재계 전반으로 확산하는 분위기다. 최근 불거진 SK텔레콤 유심 해킹 사건에 더해 지난달 22일 KS한국고용정보에서 개인정보가 유출되는 사태가 발생했다. 지난달 28일에는 법인보험대리점(GA) 2곳에서 시스템 해킹 징후가 포착돼 금융보안원이 조사에 돌입했다. 지난 3월엔 현대차그룹 임직원 개인정보가 대거 유출됐다.

SK텔레콤이 유심 해킹 사태 이후 가입자들에게 개인정보 유출 사실을 개별 통지하지 않은 것으로 드러났다. “유심 해킹을 뉴스 보고 알았다”는 가입자들의 원성이 사실로 확인된 것이다. 개인정보보호위원회는 2일 전체회의를 열고 SK텔레콤에 개인정보 유출 사실을 개별 가입자들에게 즉각 통지할 것을 의결했다. 개인정보보호법에 따르면 개인정보 유출 사고가 발생한 기업은 유출된 개인정보 항목과 유출 시점·경위, 대응 조치 및 피해 구제 절차, 피해신고 접수 연락처 등을 정보주체에게 알려야 한다. 그러나 SK텔레콤은 유심 해킹 정황을 인지한 뒤 전체 이용자들에게 문자를 발송하면서도 구체적인 내용 없이 사과문과 유심보호서비스, 유심 교체에 관한 내용만 기재했다. 또 홈페이지에는 “고객의 일부 정보가 유출된 것으로 추정된다”는 내용의 공지만 올렸다. 개인정보위는 또 SK텔레콤의 유심보호서비스와 유심 교체가 원활하게 이뤄지지 않아 가입자들의 불만이 커지고 있다고 지적했다. 또 이들 서비스를 받기 위해 자사 앱에서 예약하고 매장을 직접 방문하도록 한 것이 고령층과 장애인 등 취약계층의 접근을 어렵게 한다고 꼬집었다. 개인정보위는 SK텔레콤에 ▲유출이 확인된 이용자 및 유출 가능성이 있는 모든 이용자에 대한 유출 통지 ▲고령자·장애인 등 취약계층에 대한 별도 보호 대책 마련 및 2차 피해 예방 지원 대책 마련 ▲민원 대응을 위한 전담 대응팀 확대 등을 즉각 실시하도록 의결했다. 이와 더불어 개인정보위는 SK텔레콤의 개인정보 처리와 관련한 개별 시스템에 대한 전수 조사를 추진하고 있다고 덧붙였다.

SK텔레콤(이하 SKT) 가입자 유심 정보 유출 사고와 관련해 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 주목받고 있다. 미국 3대 이동통신사 중 하나인 T모바일은 2021년 전·현 고객 및 잠재적 고객 7660만 명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출됐다. 이중 고객 85만 명은 계정 비밀번호까지 노출돼 회사가 강제 초기화 조치를 취하기도 했다. 당시 T모바일은 모든 고객에게 개인정보 유출 사실을 이메일과 문자 알림으로 발송하고, 피해 여부와 관계없이 2년간 보안 소프트웨어 업체인 맥아피의 보안 서비스를 무료로 제공했다. T모바일 소비자들은 업체를 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(현재 환율 기준 한화 약 5000억 원)를 배상하기로 합의했다. 합의에 따라 T모바일 고객들은 1인당 최대 2만 5000달러(약 3570만 원)를 보상받았다. 점유율 기준 미국 1위 통신사인 AT&T 역시 여러 차례 고객 정보 유출 사건에 휘말렸다. 2023년 AT&T는 외주 마케팅 업체의 클라우드에서 고객 890만 명의 이름과 전화번호, 회선 수, 통화량, 요금제 등의 고객 독점 네트워크 정보(CPNI)가 유출됐다. 당시 미국 연방통신위원회(FCC)는 AT&T에 1300만 달러(약 186억 원) 규모의 과징금을 내라고 명령했다. 이 사태 이후 불과 1년 후인 지난해에도 AT&T는 고객 1억 900만 명의 통화와 문자 기록 등을 해킹당해 파문이 일기도 했다. AT&T는 해커에게 37만 달러(약 5억 3000만 원)를 건네고 유출된 데이터를 삭제한 것으로 알려졌다. 역시 지난해 3월에는 현재 사용자의 계정 약 760만 개와 과거 고객 6540만 명의 개인 데이터가 다크웹에 유출되는 사태가 발생하기도 했다. 현재 AT&T는 지난해 발생한 일련의 사태들로 FCC의 조사를 받고 있으며, 캘리포니아주와 텍사스주 등 미국 각지에서 20여 건의 개별 및 집단 소송을 진행 중이다. SKT “위약금 면제는 법률 검토 필요해”…소비자 이탈 가속화고객 정보 유출 사태로 창사 이래 최대 고비를 맞은 SKT는 3개월 내 모든 고객의 유심(USIM·범용 가입자식별모듈) 교체를 완료한다는 목표를 내놓았지만, 소비자의 반응은 싸늘하다. 지난달 30일 통신업계에 따르면 전날 SK텔레콤 가입자 3만5천902명이 다른 통신사로 번호 이동했다. 하루 동안 KT로 간 가입자 2만 1002명 가운데 2만 294명이 SK텔레콤에서 온 번호이동이었고, LG유플러스로 번호 이동한 1만 6275명 가운데 SK텔레콤에서 온 경우가 1만 5608건에 달했다. SKT의 유심 무상 교체가 시작된 이후 이틀간 SKT를 이탈한 소비자는 7만 명 이상으로 집계됐다. 알뜰폰으로 이동한 이용자까지 합하면 이탈 규모는 더욱 클 것으로 예상된다. 지난달 30일 국회 과학기술정보방송통신위원회 의원들은 청문회에 나온 유영상 SK텔레콤 대표에게 “유심 해킹의 귀책 사유가 SKT에 있으므로, 타 통신사로 번호를 이동하려는 고객의 위약금을 면제해야 한다”고 요구했다. 그러나 이 자리에서 유 대표는 “법률 검토를 거쳐야 한다”는 답변만 되풀이해 소비자들의 원성을 샀다. 최민희 과방위원장은 “이 사태의 귀책 사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가”라고 질책하며 최태원 회장을 증인으로 채택해 최 회장에게 직접 집중 질의하겠다고 밝혔다. 더불어 1일에는 과학기술정보통신부가 SK텔레콤에 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정 지도했다고 밝혔다. 또 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산하는 가운데, 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 재조명되고 있다. 1일 국회 등에 따르면 과학기술정보방송통신위원회는 오는 8일 SK텔레콤 유심 해킹 사건을 다루는 청문회를 열기로 하고 최태원 SK그룹 회장을 증인으로 채택했다. 2020년대 들어 고객 정보 유출 사고가 발생한 미국 지역 대형 통신사로는 T모바일, AT&T 등이 있다. 미국 3대 이동통신사 중 하나인 T모바일은 지난 2021년 전·현 고객 및 잠재적 고객 7660만명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다. T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계없이 2년간 맥아피의 보안 서비스를 무료로 제공하기로 했다. 소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(약 4590억원)를 배상하기로 합의했다. 이에 따라 T모바일 고객들은 피해 규모에 따라 1인당 최대 2만 5000달러(약 3200만원)의 보상을 받게 됐다. T모바일은 이와 별개로 2023년까지 1억 5000만 달러(약 2000억원)를 자사 사이버 보안 분야에 투입하기로 했다. 이외에도 점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. AT&T는 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다. 이에 AT&T는 미국 연방통신위원회(FCC)에 1300만 달러(약 170억원) 규모의 과징금을 지급해야 했다. 국내서는 카카오 ‘오픈 채팅 개인정보 유출’ 사건 151억원 과징금이 최대반면 한국의 경우 개인정보 대량 유출 사고에 대한 과징금 규모가 작아 ‘일벌백계’가 필요하다는 지적이 끊임없이 나오고 있다. 개인정보보호위원회는 지난 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과했다. 카카오는 지난해 카카오톡 오픈 채팅 기능의 보안 취약점으로 이용자 개인정보 6만 5000건이 유출된 것과 관련해 151억원의 과징금을 물었는데, 이는 기업에 부과된 개인정보 유출 관련 과징금 액수 중 역대 최고치다. 이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다. 최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 매우 다를 것”이라며 더 높은 액수의 과징금 부과 가능성을 시사했다. 지난 2023년 9월 개정된 개인정보 보호법은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.

서울 용산구가 이달 1일부터 지역 주민과 구 소재 기업체 종사자를 대상으로 불필요한 저장매체를 안전하게 처리할 수 있는 ‘디지털 저장매체 파기 서비스’를 개시했다고 밝혔다. 구민의 개인정보 유출을 방지하고 안전한 디지털 이용환경을 조성한다는 취지다. 구에서 제공하는 파기 서비스는 저장매체를 5~40㎜ 크기로 물리적 파쇄를 진행한다. 구 관계자는 “저장매체를 단순 삭제나 포맷만 하면 전문적인 복구 도구로 데이터를 복원할 위험이 있다”며 이에 대한 중요성을 강조했다. 파기할 수 있는 저장매체는 하드디스크(HDD), SSD, 휴대전화, USB 등이며 태블릿 피시(PC)와 노트북 컴퓨터는 대상에서 제외한다. 휴대전화 배터리는 폭발 사고 우려로 인해 파기 전 분리해 제출해야 한다. 이용 시간은 평일 오전 9시부터 오후 6시까지며, 점심시간(오후 12~13시)과 주말·공휴일에는 운영하지 않는다. 서비스는 사전에 구 누리집(분야별 정보 메뉴 내 ‘청소’)에서 신청서를 제출하면 이용할 수 있다. 예약 확정 문자를 받고 용산구청 스마트정보과로 본인을 확인할 수 있는 신분증, 재직증명서 등 1부를 지참해서 방문하면 된다. 저장매체 파기를 직접 확인하고 싶은 구민은 참관도 가능하다. 자세한 사항은 용산구청 스마트정보과(02-2199-6650)로 문의하면 안내받을 수 있다. 박희영 용산구청장은 “디지털 저장매체에 담긴 개인정보나 기업자료가 유출될 경우 개인은 물론 사회 전체에도 심각한 피해를 초래할 수 있다”며 “이번 서비스를 계기로 개인정보 보호와 디지털 안전망 강화에 대한 인식을 높이고, 안심하고 디지털기기를 사용할 수 있는 용산을 만들어 가겠다”고 전했다.

유영상 SK텔레콤 대표가 유심 해킹 사태에 대해 “최악의 경우 전체 가입자의 정보가 유출된 가능성에 대비하고 있다”고 30일 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 알뜰폰을 포함한 전체 가입자 2500만명의 개인정보가 유출됐을 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. 이날 청문회에서 과방위 의원들은 최태원 SK그룹 회장에 대한 증인 채택을 추진하면서 SK텔레콤에 이동동신 서비스를 해지하려는 가입자들에게 위약금을 면제할 것을 압박하고 나섰다. 과방위원들은 “회사의 귀책 사유가 발생하면 위약금이 면제된다”는 SK텔레콤의 이용 약관을 근거로 SK텔레콤에 가입 해지를 희망하는 가입자들에 대해 위약금을 면제하라고 주문했다. 유 대표와 강도현 과학기술정보통신부 차관은 “법률적 검토를 진행하겠다”고 답했으나 과방위원들은 “책임있는 답변을 하라”고 촉구했다. 과방위는 “최 회장에게 답변을 듣겠다”며 오후 3시 30분 최 회장에 대한 증인 채택을 의결하기로 했다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

“압구정역 SK대리점에서 유심 구매 대리 줄서기 해 주실 분 구합니다.” SK텔레콤이 유심(USIM·가입자 식별 모듈) 무상 교체를 시작한 가운데 T월드(SK텔레콤 대리점)에서 대신 줄을 설 아르바이트를 구하는 글까지 등장했다. 29일 업계에 따르면 중고 거래 플랫폼 당근마켓에는 최근 ‘SK대리점 줄서기’라는 제목의 구인 글이 게시됐다. “오전 7시 30분부터 9시 40분까지 줄을 서 있다가 교대해 줄 사람을 구한다”며 “총 5만원을 주겠다”는 제안에 순식간에 지원자 12명이 모이기도 했다. 한정된 유심 재고 탓에 불안한 가입자들이 돈을 들여 자구책까지 찾는 모습이다. 유심 교체 이틀째인 이날도 전국 T월드 인근은 시민들로 장사진을 이뤘다. 특히 농어촌에 사는 고령층은 어디에서 어떻게 유심을 교체해야 할지 몰라 혼란이 더 컸다. 낯선 온라인 예약 서비스를 이용하기 어려워 읍내에서 하나뿐인 대리점을 찾았지만 대부분 빈손으로 돌아갔다. 이날 경기 연천군 전곡읍에서 하나뿐인 T월드에는 60~80대 10여명 등 총 30여명이 줄을 서 있었다. 성완용(84)씨는 서울신문과 만나 “거동이 불편한 우리 같은 노인들은 밖에 나오는 것 자체가 힘든데 찾아와서 (유심을) 갈아 줘야 하는 것 아니냐”면서 “휴대전화를 산 매장에서는 대리점으로 가라고 해서 시내를 돌아다니다가 결국 집으로 돌아왔다”며 분통을 터뜨렸다. 휠체어를 탄 노모와 함께 서성이던 A씨는 “어머니는 오래 기다리기 힘들다”며 발길을 돌렸다. 잠시 뒤 직원이 “유심이 없으니 3일 뒤 안내 문자를 받으면 다시 와 달라”고 하자 곳곳에서 한숨이 터져 나왔다. 신모(49)씨는 “통신사 애플리케이션도 버벅대고 고객센터도 전화가 잘 안 돼 온 가족이 애를 먹고 있다”고 토로했다. SK텔레콤을 상대로 한 소비자 집단소송도 진행될 것으로 보인다. ‘SKT 유심 정보 유출 피해자 권리 구제를 위한 집단소송’을 추진 중인 로피드 법률사무소는 이날 오후 2시 기준 소송 참여 신청자가 1300명을 돌파했다고 밝혔다. 다만 SK텔레콤이 보안·관리 감독 등 개인정보보호 의무를 소홀히 했다는 점이 구체적으로 입증돼야 할 것으로 보인다. 앞서 KT가 해킹당해 2012년 약 870만명, 2014년 약 1200만명의 개인정보가 유출된 사건에서는 법원이 “KT가 기술적·관리적 보호조치를 했다”며 배상 책임을 인정하지 않았다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

고령층은 ‘대리점’과 ‘매장’ 혼란집단소송 신청자 1300명 넘어 “압구정역 SK대리점에서 유심 구매 대리 줄서기 해주실 분 구합니다.” SK텔레콤이 유심(USIM·가입자 식별 모듈) 무상 교체를 시작한 가운데 T월드(SK텔레콤 대리점)에서 대신 줄을 설 아르바이트를 구하는 글까지 등장했다. 29일 업계에 따르면, 중고거래 플랫폼 당근마켓에는 최근 ‘SK대리점 줄 서기’라는 제목의 구인 글이 게시됐다. “오전 7시 30분부터 9시 40분까지 줄을 서 있다가 바꿔줄 사람을 구한다”며 “총 5만원을 주겠다”는 제안에 순식간에 지원자 12명이 모이기도 했다. 한정된 유심 재고 탓에 불안한 가입자들이 돈을 들여 자구책까지 찾는 모습이다. 유심 교체 이틀째인 이날도 전국 T월드 인근은 시민들로 장사진을 이뤘다. 특히 농어촌에 사는 고령층은 어디에서 어떻게 유심을 교체해야 할지 몰라 혼란이 더 컸다. 낯선 온라인 예약 서비스를 이용하기 어려워 읍내에서 하나뿐인 대리점을 찾았지만, 대부분 빈손으로 돌아갔다. 이날 경기 연천군 전곡읍에 하나뿐인 T월드에는 60~80대 10여명 등 총 30여명이 줄을 서 있었다. 성완용(84)씨는서울신문과 만나 “거동이 불편한 우리 같은 노인들은 밖에 나오는 것 자체가 힘든데 찾아와서 (유심을) 갈아줘야 하는 것 아니냐”며 “휴대전화를 산 매장에서는 대리점으로 가라고 해서 시내를 돌아다니다가 결국 집에 돌아왔다”며 분통을 터뜨렸다. 휠체어를 탄 노모와 서성이던 A씨는 “어머니는 오래 기다리기 힘들다”며 발길을 돌렸다. 잠시 뒤 직원이 “유심이 없으니 3일 뒤 안내 문자를 받고 다시 와달라”고 설명하자, 곳곳에서 한숨이 터져나왔다. 신모(49)씨는 “온 가족이 통신사 애플리케이션도 버벅대고 고객센터도 전화가 잘 안 된다”고 토로했다. SK텔레콤을 상대로 소비자 집단소송도 진행될 것으로 보인다. ‘SKT 유심 정보 유출 피해자 권리 구제를 위한 집단소송’을 추진 중인 로피드 법률사무소는 이날 오후 2시 기준 소송 참가 신청자가 1300명을 돌파했다고 밝혔다. 다만 SK텔레콤이 보안·관리 감독 등 개인정보보호 의무를 소홀히 했다는 점이 구체적으로 입증돼야 할 것으로 보인다. 앞서 KT가 해킹당해 2012년 약 870만명, 2014년 약 1200만명의 개인정보가 유출된 사건에선 법원이 “KT가 기술적·관리적 보호조치를 했다”며 배상 책임을 인정하지 않았다.