SK텔레콤 유심 해킹 사태 이후 5월 한 달간 약 94만명의 이동통신 이용자가 번호이동한 것으로 확인됐다. 2일 한국통신사업자연합회에 따르면, SK텔레콤, KT, LG유플러스, 알뜰폰 간 총 번호이동 가입자 수는 93만 3509명으로 집계됐다. 해킹 사태가 발생하기 전인 지난 3월 52만 5937명이 이동한 것과 비교하면 77.5% 증가했다. SK텔레콤의 해킹 사태로 반사이익을 가장 많이 본 곳은 KT였다. KT는 지난달 25만 2745명이 번호이동으로 유입됐는데, 이는 전월에 비해 89.3%가 급증한 수치다. 이 가운데 19만 6685명이 SK텔레콤에서 이동했다. LG유플러스로 번호이동한 사람도 21만 6160명으로, 전월 대비 71.4% 증가했다. SK텔레콤에서 온 이용자는 15만 8625명이었다. SK텔레콤에서 알뜰폰으로 갈아탄 사람도 8만 5180명으로 집계됐다. 평소에는 많아도 5만명대 수준이었다. 반대로 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 각각 1만명대에 그쳤다. 한편 SK텔레콤은 이날 오전 9시 기준 575만명이 유심 교체를 완료했다고 밝혔다. 이는 전체 유심 교체 신청자의 62.6%로, 이달 중 유심 교체는 모두 완료될 것으로 보인다.

백신·EDR 설치 등 시스템 보안 강화 SK텔레콤은 유심 해킹 사태 이후 보안을 강화하기 위해 백신과 EDR(엔드포인트 위협 탐지·대응) 시스템을 설치하고 있다고 밝혔다. 류정환 SK텔레콤 인프라전략기술센터 담당(부사장)은 23일 열린 일일브리핑에서 리눅스(컴퓨터 운영 체제) 보안을 위한 방안에 대해 “백신, EDR 등을 깔고 있고 전반적인 보안 강화에 대한 의견을 듣고 있다”고 말했다. 그는 “텔코 장비는 민감도가 높아서 백신을 설치하는 데 어려운 점이 있다”며 “설치할 수 있는 범위까지 하고 있고, EDR도 포함된다”고 설명했다. EDR은 컴퓨터와 서버, 노트북, 모바일 기기 등 네트워크에 연결된 각종 엔드포인트(최종 사용자 장치)에서 일어나는 이상 행위나 보안 위협을 실시간 모니터링하고, 이를 자동으로 탐지·분석·대응하는 보안 시스템이다. 서버 보안 체계가 갖춰지지 않은 상태에서 고객들의 유심을 교체하는 것에 문제가 없는지에 대한 질문에 류 부사장은 “조금이라도 감염이 의심됐다고 판단되는 건 망에서 격리 조치했다”며 “망에서 현재 작동하는 장비는 괜찮기 때문에 안심해도 된다”고 말했다. SK텔레콤은 이달 말까지 예약 고객의 50%가 유심 교체를 완료할 예정이라고 내다봤다. 전날까지 예약 신청 고객의 36%가 유심을 교체했다. 한편, SK텔레콤의 유심 해킹 사태 이후 SK텔레콤뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰 사업자들도 가입자 이탈이 속출하는 것으로 나타났다. SK텔링크 가입자는 지난달 26일 이후 이달 20일까지 약 4만 4000여명 감소했다. 해킹 사태 이전까지는 하루 100명 안팎으로 증가했으나 해킹 사태가 알려진 이후인 지난달 25일부터 가입자 이탈이 두드러지기 시작해 28일엔 하루에만 4200명이 이탈하기도 했다. 현재는 감소 폭이 줄어들었다. 해킹 사태 이후 SK텔레콤에서 다른 통신사로 이동한 가입자는 40만 6040명으로 집계됐다. 신규 가입 등을 감안한 순감 규모는 36만 2293명으로 조사됐다.

SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

5월 12일, 국내 대표 알뜰폰 통신사 프리텔레콤(브랜드명 ‘프리티’)이 어버이날을 맞아 사단법인 따뜻한 하루와 함께 보훈부 산하 17개 기관과 한 부모 및 미혼모 가정에 총 3억 원 상당의 고급 화장품 6000세트를 후원했다고 밝혔다. 이번 후원은 국가유공자 및 유족에게 4000세트, 한부모 및 미혼모 가정에 2000세트 등 총 6000세트의 화장품을 지원하는 형태로 진행됐다. 어버이날을 맞아, 가족을 위해 헌신하고 있는 부모들에게 감사의 마음을 전하고자 기획된 이번 나눔은 5월 8일 따뜻한 하루 사옥 내에서 진행되었으며, 프리텔레콤 이동준 상무(본부장) 외 임직원 2명이 직접 사옥을 방문해 전달식을 함께했다. 프리텔레콤 관계자는 “아이를 홀로 양육하며 애쓰고 있는 부모님들께 감사의 마음을 전하고 싶었다”며 “이번 후원이 가정에 작게나마 보탬이 되기를 바란다”고 말했다. 김광일 사단법인 따뜻한 하루 대표는 “이번 나눔이 사회적 책임을 다하고 있는 한 부모·미혼모 가정에 실질적인 위로가 되었기를 바란다”며 “앞으로도 다양한 가족이 존중받는 사회를 만들기 위한 노력을 지속해 나가겠다”고 전했다. 한편, 소비자 만족도 1위, 고객감동우수서비스 대상을 수상한 프리텔레콤은 150여 종의 맞춤 요금제와 셀프 개통, 해외 유심을 포함한 국내외 통신 서비스를 제공하는 통신 종합 플랫폼이다. 고객의 편의를 높이고 합리적인 통신 요금을 제공하기 위해 꾸준히 노력하고 있으며, 따뜻한 변화를 이끄는 기업으로서 일상 속 작지만 의미 있는 혜택을 전하고자 힘쓰고 있다

KT 부지 개발 ‘롯데 이스트폴’ 입주 시작5G·알뜰폰 성장…집전화 수요 10% 감소 KT의 1분기 영업이익(연결 기준)이 지난해 같은 기간보다 36% 증가한 6888억원으로 집계됐다. 통신 및 인공지능 전환(AX) 등 핵심 사업의 성장과 일회성으로 부동산 분양 이익이 일부 반영된 결과다. 9일 KT가 공시한 1분기 실적을 보면, 매출은 지난해 1분기 대비 2.9% 증가한 6조 8451억원, 순이익은 44.2% 증가한 5668억원이다. KT는 모바일·인터넷·IT 사업이 안정적으로 성장하면서 매출 성장세를 이어갔다고 설명했다. 영업이익이 크게 오른 것은 그룹사인 ‘넥스트커넥트PFV’를 통해 서울 구의역 일대 강북본부 부지에 개발한 ‘롯데 이스트폴 아파트’ 입주가 지난 3월 시작되면서 분양 매출과 이익이 이번 1분기 실적에 일부 반영됐기 때문이란 설명이다. 사업별 매출을 보면, 먼저 모바일 사업은 5G 가입자 기반 확대와 알뜰폰 사업 성장에 힘입어 지난해 1분기보다 1.0% 성장했다. 5G 가입자 비율은 전체 단말기 가입자의 78.9%를 차지했다. 유선 사업에서 초고속인터넷 매출은 기가인터넷 가입자와 부가서비스 이용 확대로 1.3% 성장했다. 반면 유선전화 매출은 집 전화 수요 감소로 10.5% 줄어들었다. 기업서비스 부문은 기업 인터넷 데이터사업과 인공지능(AI)·정보기술(IT) 사업 성장에도 0.3% 감소한 것으로 나타났다. AI 고객센터(AICC) 및 IT 구축형 사업 관련 매출은 10.2% 증가했다. KT 클라우드는 클라우드 사업과 데이터센터 사업이 고르게 성장하면서 작년 대비 매출이 42.2% 크게 성장했다. 기업 고객 대상 그래픽 처리장치(GPU) 인프라 기반 AI 클라우드 매출도 증가했다. 금융 사업에서 케이뱅크는 3월말 기준 고객 수 1363만 명을 기록하며 지난해 같은 기간보다 32.0% 성장했다. 수신(예금) 잔액은 27조 8000억원, 여신(대출) 잔액은 16조 9000억원으로 각각 15.9%, 14.8% 증가했다. KT는 2분기에 마이크로소프트(MS)와 전략적 파트너십을 통해 AICT(AI+정보통신기술) 기업으로 전환을 본격화한다는 계획이다. MS와 공동 개발 중인 한국적 AI 모델과 시큐어 퍼블릭 클라우드 출시도 앞두고 있다.

SK텔레콤의 유심 해킹 사고와 관련해 전체 가입자 중 2411만명이 유심 보호 서비스에 가입한 것으로 집계됐다. 김희섭 SK텔레콤 PR센터장은 7일 서울 중구 T타워에서 열린 일일 브리핑에서 “SK텔레콤 고객 2300만명과 알뜰폰 가입자 200만명 등 총 2500만명 가운데 전날 오후 6시 기준 2411만명이 유심 보호 서비스에 가입했다”고 밝혔다. 자발적으로 가입한 이용자와 자동 가입자가 포함된 것으로 해외로 출국해 로밍 서비스를 이용 중인 가입자는 유보됐다. 이에 따라 현재 유심 보호 서비스에 가입할 수 있는 고객은 100% 가입이 완료됐다는 게 SK텔레콤의 설명이다. 한편 유심 교체를 완료한 가입자는 107만명으로 집계됐다.

최태원 SK그룹 회장이 8일 열리는 국회 과학기술정보방송통신위원회의 SK텔레콤 유심 해킹 사건 청문회에 출석할 수 없다는 입장을 전했다. 6일 국회에 따르면 최 회장은 청문회 당일 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 주한미국상공회의소(암참) 관련 행사에 참석해야 한다는 이유로 불출석 사유서를 제출했다. 최 회장은 “부득이하게 청문회 참석이 어려운 점을 혜량해 주시기를 부탁드린다”면서 “허락해 주시면 현재 대응 현황에 대해 유영상 대표를 비롯한 주요 경영진이 출석해 성실히 답변드릴 수 있도록 하겠다”고 밝혔다. 앞서 과방위는 SK텔레콤 해킹 사태 청문회 증인으로 최 회장과 유 대표 등을 채택했다. 최 회장은 사유서를 통해 사과의 말을 처음으로 전했다. 그는 “SK텔레콤의 전산망 해킹 사고로 인해 국회와 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊이 사과드린다”면서 “저와 SK텔레콤 전 임직원은 이번 사안에 대해 무거운 책임을 통감하고 있으며, 추가 피해 방지와 사고 수습을 위해 모든 역량을 동원해서 대응 중”이라고 밝혔다. 그러면서 “이번 사태의 발생 원인을 소상히 파악하고, 피해 방지 및 수습 방안을 준비하는 대로 조속히 국회와 국민께 보고드릴 수 있도록 하겠다”고 덧붙였다. 한편 이날 기준 유심 보호 서비스 가입자는 알뜰폰 이용자를 포함해 2411만명, 유심 교체 가입자 수는 104만명으로 집계됐다. 전날부터 신규 가입과 번호 이동을 중단하면서 신규 가입 유치는 평상시 대비 4분의 1로 줄었다.

SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단은 최근 추가로 공개된 악성 코드 8종의 유입 시점과 발견 장소 등을 들여다보고 있다. 6일 민관 합동 조사단은 새로 공개된 악성 코드 8종이 해킹 사건 초기 파악된 악성 코드 4종이 나온 홈가입자서버(HSS)에서 발견된 것인지, 별도 서버 장치에 심어 있던 것인지 구체적 정황을 분석 중이다. 조사단은 해당 코드 발견 장소 및 유입·생성 시점, 경로 등에 대한 포렌식 작업을 하고 있으며, 조사 결과에 대해서는 “아직 확인 중”이라고 했다. 보안업계에서는 SK텔레콤 해킹에서 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 노렸다는 주장도 제기되고 있으나, SK텔레콤이 쓴 리눅스 기반 서버의 VPN 장비가 이반티인지 시스코 등 다른 대형 업체 기반인지는 확인되지 않고 있다. 류정환 인프라 전략기술센터 담당(부사장)은 이날 일일브리핑에서 “통신사의 특성상 네트워크 장비의 보안도 중요하지만 장비를 둘러싼 연결점(노드)에 방화벽 등 보안 장치를 마련하고 있으며 보안 최신성도 유지하고 있다”고 말했다. 그러면서 “오는 7월 말까지 백신 작업을 완료할 계획”이라고 했다. 과학기술정보통신부는 지난 3일 플랫폼 업계 대상으로 SK텔레콤 해킹에 사용된 악성 코드에 대해 철저히 점검할 것을 주문했다. SK텔레콤은 서버 해킹으로 인한 2차 피해를 막을 수 있는 유심 보호 서비스에 이날 오전 9시 현재 알뜰폰 이용자를 포함해 2411만명이 가입했고, 104만명이 유심을 교체했다고 밝혔다.

SK텔레콤이 5일부터 전국 2600여개 T월드 매장에서 신규 가입이나 번호 이동 고객을 받지 않고 유심 교체 작업에 집중한다. 이날까지 유심을 교체한 가입자는 100만명 정도로 유심이 대량 공급되는 다음주부터 교체 작업에 탄력이 붙을 전망이다. 최대 쟁점으로 떠오른 위약금 면제와 관련해선 아직 이렇다 할 결론을 내놓지 못하고 있다. SK텔레콤은 서울 중구 삼화빌딩에서 진행한 일일브리핑에서 이날부터 유심 교체에 집중하고자 T월드 대리점과 온라인 채널에서 신규 가입자 모집 활동을 중단한다고 밝혔다. 이에 따라 대리점을 통한 신규 가입은 전산상 가능하지 않게 되며, 중단 기한은 교체용 유심 부족이 해소될 때까지 계속된다. 다만 일부 판매점이 기존에 갖고 있던 유심을 가입자 유치에 활용하는 것까진 막을 수 없다는 설명이다. 이날 오전 9시까지 유심을 교체한 인원은 100만명, 교체 예약 신청자는 770만명으로 집계됐다. 유심 보호 서비스 가입자는 2218만명으로 알뜰폰 가입자(약 200만명)를 포함한 SK텔레콤 가입자 수인 2500만명에 근접하고 있다. 김희섭 PR 센터장은 “이달 말까지 500만개 정도의 유심이 추가로 들어올 예정”이라면서 “유심 교체에 시간이 걸려서 하루 교체할 수 있는 물량은 15만~25만개 정도”라고 설명했다. 오는 14일부터 해외 로밍 이용자들도 유심 보호 서비스를 이용할 수 있을 예정이다. 최근 국회 입법조사처가 최민희 더불어민주당 의원실에 제출한 자료에서 “SK텔레콤의 귀책 사유로 해킹이 발생해 고객이 해지를 요구하면 약관을 근거로 위약금을 면제할 수 있다”는 취지의 해석을 내놓긴 했지만, SK텔레콤 측은 “내부적으로 검토하고 있지만 지금까지 결론이 나지 않았다”며 말을 아꼈다. 위약금을 면제하면 일단 SK텔레콤의 가입자 수가 급감할 가능성이 높다. 이미 지난달 SK텔레콤에서 KT나 LG유플러스로 이동한 가입자만 약 24만명이나 된다. 다만 장기 이용 등으로 위약금을 이미 모두 지급한 고객 입장에선 상대적 박탈감을 느낄 가능성을 배제하기 어렵다. 통신사를 바꾸지 않고 SK텔레콤에 남이 있으려는 충성 고객도 마찬가지다. SK텔레콤이 가입한 손해보상보험 한도액이 10억원이라는 보도에 대해선 절차상 그렇게 가입한 건 맞지만, 보험과 무관하게 피해 발생 시 회사가 책임진다는 입장을 강조했다.

SK텔레콤(이하 SKT) 가입자 유심 정보 유출 사고와 관련해 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 주목받고 있다. 미국 3대 이동통신사 중 하나인 T모바일은 2021년 전·현 고객 및 잠재적 고객 7660만 명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출됐다. 이중 고객 85만 명은 계정 비밀번호까지 노출돼 회사가 강제 초기화 조치를 취하기도 했다. 당시 T모바일은 모든 고객에게 개인정보 유출 사실을 이메일과 문자 알림으로 발송하고, 피해 여부와 관계없이 2년간 보안 소프트웨어 업체인 맥아피의 보안 서비스를 무료로 제공했다. T모바일 소비자들은 업체를 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(현재 환율 기준 한화 약 5000억 원)를 배상하기로 합의했다. 합의에 따라 T모바일 고객들은 1인당 최대 2만 5000달러(약 3570만 원)를 보상받았다. 점유율 기준 미국 1위 통신사인 AT&T 역시 여러 차례 고객 정보 유출 사건에 휘말렸다. 2023년 AT&T는 외주 마케팅 업체의 클라우드에서 고객 890만 명의 이름과 전화번호, 회선 수, 통화량, 요금제 등의 고객 독점 네트워크 정보(CPNI)가 유출됐다. 당시 미국 연방통신위원회(FCC)는 AT&T에 1300만 달러(약 186억 원) 규모의 과징금을 내라고 명령했다. 이 사태 이후 불과 1년 후인 지난해에도 AT&T는 고객 1억 900만 명의 통화와 문자 기록 등을 해킹당해 파문이 일기도 했다. AT&T는 해커에게 37만 달러(약 5억 3000만 원)를 건네고 유출된 데이터를 삭제한 것으로 알려졌다. 역시 지난해 3월에는 현재 사용자의 계정 약 760만 개와 과거 고객 6540만 명의 개인 데이터가 다크웹에 유출되는 사태가 발생하기도 했다. 현재 AT&T는 지난해 발생한 일련의 사태들로 FCC의 조사를 받고 있으며, 캘리포니아주와 텍사스주 등 미국 각지에서 20여 건의 개별 및 집단 소송을 진행 중이다. SKT “위약금 면제는 법률 검토 필요해”…소비자 이탈 가속화고객 정보 유출 사태로 창사 이래 최대 고비를 맞은 SKT는 3개월 내 모든 고객의 유심(USIM·범용 가입자식별모듈) 교체를 완료한다는 목표를 내놓았지만, 소비자의 반응은 싸늘하다. 지난달 30일 통신업계에 따르면 전날 SK텔레콤 가입자 3만5천902명이 다른 통신사로 번호 이동했다. 하루 동안 KT로 간 가입자 2만 1002명 가운데 2만 294명이 SK텔레콤에서 온 번호이동이었고, LG유플러스로 번호 이동한 1만 6275명 가운데 SK텔레콤에서 온 경우가 1만 5608건에 달했다. SKT의 유심 무상 교체가 시작된 이후 이틀간 SKT를 이탈한 소비자는 7만 명 이상으로 집계됐다. 알뜰폰으로 이동한 이용자까지 합하면 이탈 규모는 더욱 클 것으로 예상된다. 지난달 30일 국회 과학기술정보방송통신위원회 의원들은 청문회에 나온 유영상 SK텔레콤 대표에게 “유심 해킹의 귀책 사유가 SKT에 있으므로, 타 통신사로 번호를 이동하려는 고객의 위약금을 면제해야 한다”고 요구했다. 그러나 이 자리에서 유 대표는 “법률 검토를 거쳐야 한다”는 답변만 되풀이해 소비자들의 원성을 샀다. 최민희 과방위원장은 “이 사태의 귀책 사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가”라고 질책하며 최태원 회장을 증인으로 채택해 최 회장에게 직접 집중 질의하겠다고 밝혔다. 더불어 1일에는 과학기술정보통신부가 SK텔레콤에 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정 지도했다고 밝혔다. 또 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했다.

부산에서 발생한 SK텔레콤 사용자 휴대전화가 먹통 현상 이후 계좌에서 수천만 원이 빠져나간 사건과 관련해 경찰이 SKT 해킹 사건과는 연관성이 낮다는 조사 결과를 내놨다. 1일 부산경찰청 사이버범죄수사대에 따르면 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인한 후 계좌에서 총 5천만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 넘겨받아 SKT 해킹 사건과 연관성을 조사해 왔다. 경찰은 A씨가 스미싱 문자를 받았고 첨부파일을 열어본 흔적이 있는 점 등으로 미뤄 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다. 경찰 관계자는 “피의자 특정과 범죄 수익 추적을 위해 추가 수사를 계속 진행할 예정”이라고 말했다.

두 달 동안 유심 1000만개 추가 확보“최태원 회장도 보호 서비스만 가입”임직원에 “교체 대신 보호서비스를” 유영상 SK텔레콤 대표가 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다. SK텔레콤은 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있다고 했다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 이렇게 답했다. 그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다. SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다. 이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다. 또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다. 유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다. 최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다. 유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다. 금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다. 탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다. 전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다. 김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.

부산에서 SK텔레콤 사용자 한 명의 휴대전화가 먹통 현상 이후 계좌에서 5000만원이 빠져나간 사건과 관련, 경찰이 SKT 해킹 사건과는 연관성이 낮다고 밝혔다. 부산경찰청 사이버범죄수사대는 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 30일 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다. 이어 계좌에서 5000만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 받아 조사해 왔다. SKT 해킹 사건과 연관이 없지만 해당 사건이 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다.

유영상 SK텔레콤 대표가 유심 해킹 사태에 대해 “최악의 경우 전체 가입자의 정보가 유출된 가능성에 대비하고 있다”고 30일 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 알뜰폰을 포함한 전체 가입자 2500만명의 개인정보가 유출됐을 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. 이날 청문회에서 과방위 의원들은 최태원 SK그룹 회장에 대한 증인 채택을 추진하면서 SK텔레콤에 이동동신 서비스를 해지하려는 가입자들에게 위약금을 면제할 것을 압박하고 나섰다. 과방위원들은 “회사의 귀책 사유가 발생하면 위약금이 면제된다”는 SK텔레콤의 이용 약관을 근거로 SK텔레콤에 가입 해지를 희망하는 가입자들에 대해 위약금을 면제하라고 주문했다. 유 대표와 강도현 과학기술정보통신부 차관은 “법률적 검토를 진행하겠다”고 답했으나 과방위원들은 “책임있는 답변을 하라”고 촉구했다. 과방위는 “최 회장에게 답변을 듣겠다”며 오후 3시 30분 최 회장에 대한 증인 채택을 의결하기로 했다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 한 대리점에서는 유심 교체에 불만을 품은 가입자가 난동을 부리다 현행범으로 체포되는 사건이 발생했다. 사측이 내세운 ‘유심 무료 교체’ 서비스가 물량 부족으로 속도를 내지 못하는데다 ‘유심보호서비스’마저 가입이 제때 이뤼지지 않아 가입자들이 분통을 터뜨리는 사이, SK텔레콤을 상대로 3조원 규모의 손해배상을 청구하는 집단소송이 예고되고 있다. 29일 통신업계와 경찰에 따르면 이날 오후 12시 7분쯤 경남 진주시 강남동 한 SK텔레콤 대리점에서 20대 남성이 유리병을 던지며 기물을 파손하는 등 난동을 부리다 신고를 받고 출동한 경찰에 체포됐다. 경찰은 이 남성이 유심 교체 문제에 대해 불만을 품고 이같은 행동을 한 것으로 보고 정확한 사건 경위를 조사하고 있다. ‘유심보호서비스’ 대기자 몰려 ‘가입 예약’만SK텔레콤은 전날부터 가입자들을 대상으로 유심 무상 교체에 나서고 있지만 속도가 더뎌 가입자들의 원성을 사고 있다. 사측에 따르면 전날 유심을 교체한 가입자는 28만명, 온라인을 통해 유심 교체를 얘약한 가입자는 432만명으로 각각 집계됐다. 사측은 또 누적 871만명이 유심보호서비스에 가입했다고 밝혔다. 이에 따르면 전체 가입자의 57% 가량인 1331만명이 유심을 교체했거나 교체 예약, 유심보호서비스 가입 등 세 가지 조치 중 최소 하나를 완료한 셈이다. 그러나 유심 교체를 예약한 가입자들은 구체적인 교체 시점을 안내받지 못해 발만 동동 구르고 있다. 경기 파주시에 사는 A씨는 “어제 대리점에 대기명단을 적어놓고 왔는데, 언제 교체가 가능한지 물어보고 싶어도 전화를 안 받는다”면서 “대리점 앞을 지나가다 보니 사람들이 줄을 서 있는데 그냥 줄을 서야 하는건지 혼란스럽다”고 토로했다. 또 사측이 “유심 교체와 동일한 피해 예방 효과가 있다”고 홍보하는 유심보호서비스는 대기자가 몰려 가입이 순탄하지 않다. 전날 대기자가 수십만명 몰리며 대기시간이 100여시간까지 늘어났던 유심보호서비스는 이날 ‘가입 예약’으로 전환됐다. 사측이 “서비스 가입자가 피해를 입을 경우 100% 보상한다”고 공언했지만, 유심 교체도 하지 못한 상황에서 유심보호서비스 가입조차 하지 못한 가입자들은 언제 어떤 피해를 입을지 모른다는 불안감을 호소하고 있다. 28일 하루 가입자 3만여명 이탈특히 ‘디지털 취약계층’인 고령층은 유심 교체 예약이나 유심보호서비스 가입 예약마저도 여의치 않아 난처한 상황이다. 통신사가 안내하는 큐알코드를 스마트폰에 입력해 예약 페이지에 진입하는 것과 이후 인증번호를 받고 보안문자를 입력하는 등의 과정이 낯선 탓이다. 이에 고령층이 대리점에 찾아가 길게 줄을 서고 직원들이 예약을 도와주는 진풍경이 연출되고 있다. 이에 SK텔레콤 가입자들 사이에서 대규모 이탈 현상이 벌어지고 있다. 업계에 따르면 전날 SK텔레콤 가입자 3만 4132명이 서비스를 해지하고 KT와 LG유플러스, 그외 알뜰폰으로 옮겨간 것으로 집계됐다. 법조계에서는 SK텔레콤을 상대로 한 집단소송에 착수했다. 노바법률사무소와 법무법인 대건은 SK텔레콤을 상대로 집단 손해배상청구소송에 나서겠다고 밝혔다. SK텔레콤을 상대로 3조원 규모의 집단소송을 예고한 단체도 있다. 대학 교수 단체인 한국대학교수협의회(한교협)는 이날 “SK텔레콤 유심 해킹 사태는 금융인증 정보가 외부로 유출된 국가재난”이라면서 “최태원 회장이 전향적인 자세로 국민 앞에 사죄하고 직접 해킹 문제와 개인정보 유출 문제를 해결할 것을 강력히 요구한다”고 밝혔다. 이어 “최 회장이 가시적인 해결 노력을 보이지 않는다면 100만 교수 가족들이 1인당 300만원 범위에서 3조원 규모의 집단 손해배상을 청구할 예정”이라고 강조했다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 고객들의 불안이 가중되는 가운데 금융권은 2차 피해를 막고자 인증 시스템과 모니터링을 강화하고 나섰다. 은행들은 기존에도 복수 인증을 거쳐야 금융 거래가 가능하기 때문에 현재 해킹된 유심 정보만으로는 은행 애플리케이션 등에서 거래가 불가능하다는 입장이다. 28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다. 얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다. “금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다. 은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다. 증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다. 보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. 이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.

오픈런·번호표에도 물량 동나 ‘허탕’온라인 예약 263만명… 이탈 러시도비정상 유출 데이터양 9.7GB 달해“해킹 조사 결과 1년 이상 걸릴 수도”대기업 이어 경찰 업무폰 유심 교체 SK텔레콤이 유심(USIM·가입자 식별 모듈) 무료 교체를 시작한 28일 전국 T월드(SK텔레콤 대리점)에선 이른 아침부터 대기 줄이 길게 늘어서며 북새통을 이뤘다. 한정된 재고 물량 탓에 많은 고객이 발길을 돌려야 했다. 일부 대리점에선 헛걸음한 고객이 회사와 직원들의 대응 방식을 문제 삼으며 고성을 내기도 했다. 고객들은 SK텔레콤이 “유심 교체를 대체할 수 있다”고 공언한 ‘유심 보호 서비스’ 가입에 나섰지만 이 또한 녹록지 않았다. 수십만명이 동시에 접속하면서 예상 대기 시간이 급속도로 늘어났기 때문이다. 이날 오후 6시 기준 유심 교체를 완료한 이용자는 23만명, 온라인을 통해 유심 교체를 예약한 이용자는 263만명으로 집계됐다. 이번 사태로 SK텔레콤 가입자 일부가 다른 이통사로 이탈하는 가운데, 집단행동 움직임도 감지되고 있다. 금융권에선 혹시 모를 피해에 대비해 SK텔레콤의 본인 인증을 중단했다. SK텔레콤의 주가는 전일 대비 6.75% 하락한 5만 3900원에 거래를 마쳤다. 이날 서울 은평구의 한 T월드에선 오전 8시부터 ‘오픈 런’이 시작됐다. 그러나 해당 대리점이 보유한 유심 물량은 190개. 개점 시간(오전 10시)보다 1시간 일찍 문을 연 직원들이 서둘러 번호표를 나눠 주기 시작했고, 불과 30분 만에 하루치 재고가 동났다. 가입자들은 유심 정보 유출 사실은커녕 유심 교체 안내 등을 제대로 전달받지 못한 데 대해 분통을 터뜨렸다. 직장인 강정미(42)씨는 “유심이 해킹된 건 매우 심각한 일인데 SK텔레콤에서 문자 한 통 받지 못했다”면서 “뉴스를 통해 이런 정보를 접하지 못하는 고령층은 어떻게 해야 하느냐”고 지적했다. SK텔레콤은 지난 25일부터 매일 500만명씩 순차적으로 유심 보호 서비스 안내 문자를 보내고 있다고 전했다. 최민희 국회 과학기술정보방송통신위원회 위원장이 SK텔레콤으로부터 지난 24일 제출받은 자료에 따르면 이번 해킹으로 인해 비정상적으로 SK텔레콤의 보안관제센터에서 망관제센터로 이동한 데이터양은 9.7GB에 달했다. 이는 문서로 수백만장 분량에 해당한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자도 느는 추세다. 지난 26일 SK텔레콤 가입자 1665명이 다른 통신사로 이동했는데, 이달 들어 가입자 이탈이 가장 많았던 날도 200명이 넘지 않았었다. 일부 가입자들은 이번 사태에 대한 진상 규명을 요구하며 공동 대응 사이트인 ‘SK텔레콤 유심 해킹 공동 대응 공식 홈페이지’를 개설했다. 사이트 운영진은 5만명 이상을 목표로 국회 국민동의 청원도 진행 중이다. 사고 조사 결과가 당장 나오지는 않을 전망이다. 이날 고학수 개인정보보호위원장은 “(결과는) 보통 짧게 걸리면 2~3개월, 시스템이 복잡한 경우 1년 이상 걸린다”고 밝혔다. 앞서 삼성·현대차·포스코·한화·HD현대 등이 자사 임직원에게 유심 교체를 권고한 데 이어 이날 네이버·카카오·NHN·엔씨소프트·넷마블 등도 유심 교체를 권고했다. 지난 25일 SK텔레콤과 업무협약을 맺은 경찰은 유심 재고가 확보되면 업무폰 SK텔레콤 유심을 전부 교체하기로 했다. 한편 부산에선 한 60대 남성이 자신도 모르는 사이 SK텔레콤 휴대전화가 해지되고 본인 명의 알뜰폰이 개통돼 은행 계좌에서 5000만원이 빠져나갔다는 신고가 접수돼 부산경찰청 사이버수사대가 수사에 나섰다. 정보기술 당국은 “이번 해킹 사건과는 관련이 없는 것으로 보인다”고 했다.