SK텔레콤이 24일부터 신규 영업을 재개한다. 사이버침해 사고로 신규 대리점 영업이 중단된 지 약 두 달 만이다. 과학기술정보통신부는 SK텔레콤에 부여한 신규영업 중단을 해제한다고 23일 밝혔다. SK텔레콤이 신규 가입자 모집을 재개할 만큼 유심 물량 공급이 안정화되어 행정지도 목적이 충족됐다는 게 신규영업 재개의 이유다. 이에 따라 SK텔레콤은 오는 24일부터 전국 2600여개 T월드 매장에서 유심을 활용한 신규 가입자 모집이 가능해졌다. 다만 과기정통부는 신규영업을 재개하더라도 기존 가입자의 유심 교체를 최우선 순위로 두고 조치할 것을 요구했다. SK텔레콤에서는 지난 4월 18일 유심 관련 정보가 유출되는 사이버 침해 사고가 발생했다. 해킹 피해 우려가 커지자 SK텔레콤은 가입자에 대한 유심 무상 교체를 결정했지만, 2500만명에 달하는 가입자의 유심 교체 수요가 몰리며 유심 부족 사태가 불거졌다. 지난달 1일 신규영업 중단 행정지도가 내려지자 SK텔레콤은 신규 가입, 번호이동 영업을 중단하고 유심 교체 작업에 주력해왔다. 지난 20일 예약자 대상 유심 교체를 완료했고, 예약 시스템도 새롭게 바꿨다. SK텔레콤 관계자는 “전국 유통망과 협업해 신규 가입 고객들을 위한 서비스를 차질 없이 제공할 예정”이라면서 “침해사고 관련 유심 교체를 희망하는 고객들을 위한 지원은 지속 진행 중”이라고 밝혔다. SK텔레콤은 당국의 사고 조사 결과가 나온 뒤 고객 보상안과 재발방지책 등 후속 조치를 밝힐 예정이다.

SKT 영업 재개·폴더블폰 출시 목전 대리점 판매 장려금 늘려 고객 유치단통법 폐지도 겹쳐 출혈 경쟁 우려 “최신 폰도 기기값이 없어요. 돈 받고 통신사 갈아타세요.” 22일 휴대전화 ‘성지’로 불리는 서울 구로구 신도림 테크노마트에선 올해 2월 출시된 삼성전자 갤럭시 S25가 ‘공짜’에 팔리고 있었다. 출고가 115만 5000원(256GB 기준)인 갤럭시 S25의 통신사별 공시지원금은 40만~50만원대지만, 이동통신사들이 판매 수당을 대폭 늘리면서 대리점 및 판매점 단계에서 고객 끌어오기 경쟁이 불붙은 것이다. 유심 해킹 사태로 두 달째 신규 영업을 중단한 SK텔레콤이 조만간 영업을 재개할 것으로 보이고, 다음달 삼성전자 폴더블폰 신제품 출시와 이동통신단말장치 유통구조 개선법(단통법) 폐지까지 맞물리면서 휴대전화 유통시장에서 보조금 전쟁이 치열해지고 있다. 판매점들은 KT와 LG유플러스로 이동하는 경우 기기값 공짜를 넘어 ‘웃돈’까지 얹어주며 영업했다. 한 판매점에서는 KT의 경우 10만원짜리 요금제 6개월과 부가서비스 3개월만 유지하면 기기값 없이 최신 폰으로 교체할 수 있고, LG유플러스는 9만 5000원짜리 요금제 3개월과 3만원짜리 부가서비스 3개월을 사용하면 13만원을 오히려 돌려받을 수 있다고 홍보했다. SK텔레콤도 신규 영업이 중단되지 않은 판매점을 대상으로 갤럭시 S25 시리즈에 대해 3만 3000원대 저가 요금제 사용 고객을 유치해도 88만원의 판매 수당을 지급한 것으로 알려졌다. 이는 갤럭시 S25 출시 이후 최대 규모일 뿐 아니라 2014년 단통법 시행 이후 최신 휴대전화 지원 보조금 중 가장 큰 수준이다. 또 다른 판매점 직원은 “이동통신사들이 마지막으로 공시지원금을 쏟아붓고 있는 상황”이라며 “다음 달 삼성전자에서 갤럭시 Z폴드와 플립7을 출시할 예정인데, 그전까지 갤럭시 S25 시리즈에 대한 지원금을 가장 높게 책정할 때”라고 강조했다. 이에 소비자들 사이에선 휴대전화를 사려면 지금이 적기라는 의견도 나온다. 여기에 더해 과열 경쟁을 막기 위해 추가 지원금의 상한선을 둬 왔던 단통법이 다음 달 22일 폐지되면 고객 유치를 위한 통신사 간 보조금 경쟁은 더 치열해질 수 있다. 다만 전체 휴대전화 가입자가 한정된 상황인지라 과거와 같은 과도한 출혈 경쟁으로 이어지진 않으리란 분석도 있다. 통신사 관계자는 “3사 중 어느 한 곳이 공격적 마케팅에 나서면 다른 통신사도 방어하기 위해 따라가는 식이 될 것”이라며 “인공지능(AI) 등에 투자를 늘려야 하는 상황에서 어느 곳도 출혈 경쟁은 원치 않는 분위기”라고 전했다.

“최신 폰도 기기값이 없어요. 돈 받고 통신사 갈아타세요.” 22일 휴대전화 ‘성지’로 불리는 서울 구로구 신도림 테크노마트에선 올해 2월 출시된 삼성전자 갤럭시 S25가 ‘공짜’에 팔리고 있었다. 출고가 115만 5000원(256GB 기준)인 갤럭시 S25의 통신사별 공시지원금은 40만~50만원대지만, 이동통신사들이 판매 수당을 대폭 늘리면서 대리점 및 판매점 단계에서 고객 끌어오기 경쟁이 불붙은 것이다. 유심 해킹 사태로 두 달째 신규 영업을 중단한 SK텔레콤이 조만간 영업을 재개할 것으로 보이고, 다음달 삼성전자 폴더블폰 신제품 출시와 이동통신단말장치 유통구조 개선법(단통법) 폐지까지 맞물리면서 휴대전화 유통시장에서 보조금 전쟁이 치열해지고 있다. 판매점들은 KT와 LG유플러스로 이동하는 경우 기기값 공짜를 넘어 ‘웃돈’까지 얹어주며 영업했다. 한 판매점에서는 KT의 경우 10만원짜리 요금제 6개월과 부가서비스 3개월만 유지하면 기기값 없이 최신 폰으로 교체할 수 있고, LG유플러스는 9만 5000원짜리 요금제 3개월과 3만원짜리 부가서비스 3개월을 사용하면 13만원을 오히려 돌려받을 수 있다고 홍보했다. SK텔레콤도 신규 영업이 중단되지 않은 판매점을 대상으로 갤럭시 S25 시리즈에 대해 3만 3000원대 저가 요금제 사용 고객을 유치해도 88만원의 판매 수당을 지급한 것으로 알려졌다. 이는 갤럭시 S25 출시 이후 최대 규모일 뿐 아니라 2014년 단통법 시행 이후 최신 휴대전화 지원 보조금 중 가장 큰 수준이다. 또 다른 판매점 직원은 “이동통신사들이 마지막으로 공시지원금을 쏟아붓고 있는 상황”이라며 “다음 달 삼성전자에서 갤럭시 Z폴드와 플립7을 출시할 예정인데, 그전까지 갤럭시 S25 시리즈에 대한 지원금을 가장 높게 책정할 때”라고 강조했다. 이에 소비자들 사이에선 휴대전화를 사려면 지금이 적기라는 의견도 나온다. 여기에 더해 과열 경쟁을 막기 위해 추가 지원금의 상한선을 둬 왔던 단통법이 다음 달 22일 폐지되면 고객 유치를 위한 통신사 간 보조금 경쟁은 더 치열해질 수 있다. 다만 전체 휴대전화 가입자가 한정된 상황인지라 과거와 같은 과도한 출혈 경쟁으로 이어지진 않으리란 분석도 있다. 통신사 관계자는 “3사 중 어느 한 곳이 공격적 마케팅에 나서면 다른 통신사도 방어하기 위해 따라가는 식이 될 것”이라며 “인공지능(AI) 등에 투자를 늘려야 하는 상황에서 어느 곳도 출혈 경쟁은 원치 않는 분위기”라고 전했다.

SK텔레콤의 신규 영업 전면 재개를 앞두고 현장에선 파격적인 판매장려금(리베이트)으로 가입자를 빼가는 진흙탕 경쟁이 다시 고개를 들고 있다. 일부 판매점에선 상대적으로 저렴한 3만원대 요금제에도 최대 88만원의 장려금을 주는 사례도 포착됐다. 19일 통신업계에 따르면 SK텔레콤은 신규 영업이 정지되지 않은 판매점을 중심으로 갤럭시 S25 엣지 등 최신 플래그십 단말기에 대한 리베이트를 확대했다. 유심·이심 개통 모두 3만 3000원대 요금제를 24개월 사용할 때 주는 장려금이 88만원 수준이다. 업계에서도 3만원대 요금제에 이처럼 고가의 장려금을 지급하는 건 흔치 않다고 한다. SK텔레콤의 신규 영업 재개를 앞두고 이통 3사 간 경쟁이 치열해지면서 SK텔레콤도 방어에 나선 것으로 풀이된다. 실제 KT와 LG유플러스는 지난 14~15일 번호이동 가입자를 대상으로 대규모 보조금 정책을 펼쳤다. 통상 리베이트는 이통사가 판매점 등 유통채널에 지급하는 것으로, 판매점은 이를 이통사가 구매자에게 지급하는 공시지원금 외에 추가지원금으로 사용할 수 있다. ‘이동통신단말장치 유통구조 개선에 관한 법률’(단통법)상 공시지원금의 15%가 넘는 추가 지원금을 주는 건 불법이지만, 판매점의 일탈을 일일이 모니터링하기는 쉽지 않다. 단통법은 도입 11년 만에 다음달 폐지된다. SK텔레콤은 지난 4월 해킹 사고 이후 이달 초까지 52만명 이상의 가입자를 잃었다. 유심 교체가 마무리 수순에 접어들면서 지난 16일부터 전국 2600개 대리점에서 이심을 통한 신규 가입 영업을 시작하긴 했지만 영업 전면 재개는 미정이다.

평범한 직장인 A씨는 2020년 자신의 블로그에 ‘여혐(여성혐오) 논란’에 휘말렸던 한 게임회사의 기부 소식과 관련해 부정적 의견을 올렸다가 끔찍한 경험을 했다. 소위 ‘남초 커뮤니티’에 자신의 신상이 박제돼 조리돌림을 당하고 있다는 사실을 알게 된 것이다. 해당 커뮤니티에는 A씨의 사진과 함께 성적인 모욕 문구가 올라가 있었다. 충격을 받은 A씨는 게시자들을 고소했지만 모욕죄에 해당하는 법적 조치만 취할 수 있었다. 당시에는 A씨의 사진을 게시하는 행위가 개인정보보호법 위반에 해당되지 않았기 때문이다. 사건을 맡았던 송지은(39) 변호사는 이를 계기로 개인정보 보호 문제에 관심을 갖게 됐다. 피해의 심각성대규모 유심 정보 유출 사태 외에도개인정보 알아내 연락·방문 흔한 일약 2695만건의 개인정보가 유출된 것으로 추정되며 충격을 안긴 ‘SKT 유심 정보 유출 사태’ 역시 정보기술(IT) 대기업의 허술한 개인정보 보안·관리가 수면 위로 드러난 경우다. 송 변호사는 17일 서울신문과의 인터뷰에서 “SKT 사태와 같은 대규모 유출 피해뿐만 아니라 개인정보 유출은 우리 주변에 생각보다 심각하게 발생하고 있다”며 “누군가 개인정보를 알아 내 수시로 연락하고 방문하거나 음식을 주소지로 배달시켜 골탕을 먹이는 일은 흔하다”고 말했다. 비영리단체 ‘새로운 미래를 위한 청년변호사 모임’(새변)의 창립 멤버이자 공동대표인 송 변호사는 개인정보 보호 문제에 각별히 주목하며 목소리를 내고 있다. ‘사회의 주역인 청년들의 법감정이 입법에 반영되도록 하자’는 취지에서 출발한 새변은 육아·주거 등 청년들의 관심사에서부터 시작해 최근 인공지능(AI) 등 각종 기술 발전으로 사회적 파급력이 커지고 있는 개인정보 보호나 사이버 윤리 등의 분야에도 목소리를 내고 있다. 다음은 송 변호사와의 일문일답. -이재명 대통령이 개인정보 유출 사고 발생 시 명확한 책임을 부과하겠다고 공약했다. “기업의 정보 보호 투자 규모나 인력 운용 등을 투명하게 공개하는 공시제도를 더욱 강화하고, 개인정보 유출 시 중대 피해가 예상되는 경우에는 전 국민 대상 즉시 공지 의무화도 추진하겠다고 명시한 점이 눈에 띈다. 다만 발생한 피해 등의 구제에 대한 구체적인 내용이 없는 점이 아쉽다. 또 기업 차원의 대규모 유출만이 아닌 개인 단위 정보 유출에 대한 문제의식도 강조됐으면 한다.” 변화 못 따라가는 법사생팬, 연예인 정보 공유·공동구매현행법, 영리 목적 업자 처벌만 명시-개인 단위 정보 유출 문제를 강조하는 이유는. “요즘에는 다양한 목적으로 개인정보 유출이 이뤄지고 개인도 손쉽게 정보를 취득할 수 있다. 그런데 법은 이같은 변화를 따라가지 못하는 측면이 있다. 예를 들어서 ‘사생팬’들이 온라인에서 자신이 좋아하는 연예인의 개인정보를 구매하고 이를 다른 팬들과 공유하거나, 심지어 팬들끼리 개인정보를 ‘공동구매’하는 시장이 형성돼 있다. 그러나 현행법상 타인의 개인정보를 구매하는 행위를 제재하기는 어렵다. 현재의 개인정보보호법은 개인정보를 부정하게 취득해 영리를 목적으로 판매하는 업자에 대한 처벌만을 명시하고 있기 때문이다. 타인의 개인정보 구매·제공 행위에 대한 규제책도 필요하다.” -이를 바탕으로 정책 제안을 해 본다면. “개인정보 유출 시 실태 점검과 처분을 강화해야 하며 징벌적 손해배상 조항이 신설돼야 한다. 또 최근에는 범죄 악용 목적이 아니더라도 데이터 기업들이 이용자의 타사 행태 정보를 수집해 광고에 활용하거나, 제3자가 소셜미디어(SNS)에 전체 공개로 올린 게시물 속 개인정보를 다른 목적으로 이용하는 등의 일들도 많다. 단순히 개인정보를 불법으로 유출하는 행위에 대한 규제뿐만 아니라 구매, 재가공, 재유포하는 행위 전반에 관한 제도적 설계가 촘촘히 이뤄져야 한다.” -징벌적 손해배상과 같이 무조건 기업의 책임을 강화하면 관련 산업 성장을 저해할 수 있다는 우려도 있다. “동의한다. 그러나 우리나라 현행법상 기업에 배상 책임을 물으려면 고의성이나 중대 과실을 입증해야만 하는데, 이를 입증하기가 쉽지 않다. 또 고의가 없었다 하더라도 SKT 사태와 같이 대규모 핵심 정보 유출은 막대한 피해를 발생시킬 수 있기 때문에 기업에도 경각심을 줄 필요가 있다.” 징벌적 손해배상 신설해야구매·재가공 행위 관련 제도 설계를 심각성 인지하는 인식 변화도 필수-법적인 보완만 이뤄지면 되나. “사건을 맡다 보면 수사기관에서조차 개인정보 유출의 심각성을 인지하지 못하는 경우가 많다. 얼마 전엔 기업 인사 담당자가 퇴사하면서 직원들 개인정보를 저장해 빼돌린 사건이 있었는데, 수사관이 ‘다운로드만 받은 게 뭐가 문제냐’라고 하더라. 제도적 개선이 시급하지만 인식의 변화가 반드시 함께해야 한다.” ■ 새로운 미래를 위한 청년변호사 모임은 이념이나 정치 성향에서 벗어나 청년들의 피부에 와닿는 입법 제안을 하자는 취지로 ‘MZ세대’(1980년대 초~2000년대 초 출생) 변호사 200여명이 모여 2023년 3월 만든 비영리단체다. 정부 정책 관련 연구 용역 수행, 자문 제공 등의 활동을 한다. 육아와 돌봄, 주거 안정, 개인정보에 이르기까지 다양한 분야에서 목소리를 내고 있다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. 유심 무상 교체 완료를 앞둔 SK텔레콤은 이심(eSIM)을 활용한 신규 영업을 재개하기로 했다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS연구소에서 최태원 회장과 주요 계열사 최고경영자(CEO) 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라 진단하고 “고객 신뢰는 SK그룹의 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과 및 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어 갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채 비율도 134%에서 118%로 개선됐다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. SK텔레콤은 지난달 5일부터 중단됐던 신규 영업을 16일부터 순차적으로 재개한다. 우선 이심 영업부터 전국 2600개 T월드 매장에서 재개되며, 유심 영업 재개는 무상 교체가 완료될 것으로 예상되는 오는 20일 이후로 예상된다. 이번 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데 과학기술정보통신부의 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지 여부가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS 연구소에서 최태원 회장과 주요 계열사 CEO 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라고 진단하고 “고객의 신뢰는 SK그룹 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과와 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과, 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채비율도 134%에서 118%로 개선됐다. 이번 회의에서는 인공지능(AI)을 중심으로 한 그룹 차원의 성장 전략과 시너지 방안도 논의됐다. SK그룹은 AI를 미래 성장의 핵심 축으로 삼아 사업 포트폴리오와 경영 방식 전반의 변화를 추진하며, SK하이닉스를 중심으로 반도체 밸류체인, AI 인프라, 에너지 솔루션 등 국가 핵심 산업에 대한 투자로 글로벌 경쟁력을 강화할 방침이다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. 한편 SK텔레콤 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데, 과학기술정보통신부로부터 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

지난 4월 드러난 SK텔레콤 유심 정보 해킹 사태와 관련해 피해자들의 집단 소송이 이어지고 있다. 10여 곳의 로펌을 중심으로 수십만명의 SK텔레콤 가입자들이 1인당 위자료 50~100만원을 배상하라고 요구하고 있다. 소송에서는 SK텔레콤의 고의 또는 중과실을 입증할 수 있는지 여부가 관건이 될 전망이다. 다만 유심 정보 해킹 사태가 집단 소송 이슈로 덮이면서 자칫 기업의 자발적 보상이나 해커에 대한 수사가 어려워질 수 있다는 우려도 제기된다. 6일 법조계에 따르면, 10여 곳의 로펌이 SK텔레콤 가입자를 대리해 손해배상 소송을 제기한 상황이다. 로피드법률사무소는 지난달 16일 9175명의 가입자를 대리해 1차 소송을 제기한 데 이어 지난 2일 3917명을 대리해 2차 소송도 냈다. 1인당 50만원의 위자료를 배상하라는 취지다. 법무법인 대륜도 지난달 27일 가입자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기했다. 법무법인 로고스, 거북이, 대건, LKB 등도 집단 소송을 제기했거나 준비하고 있다. 소송의 쟁점은 ▲ 유심 정보 유출에 SK텔레콤의 고의 또는 중과실이 있었는지, ▲ 유심 정보 유출에 따른 구체적인 손해가 발생했는지, ▲ 유심 정보 유출과 구체적 손해 사이에 인과관계가 있는지 등이 될 전망이다. 소송을 제기한 로피드법률사무소는 SK텔레콤이 개인정보보호법 및 정보통신망법상 개인정보 안전성 확보 조치 의무와 개인정보 유출 통지 및 신고 의무 등을 위반했다고 주장한다. 또 유출에 따른 피해 최소화 조치 의무를 소홀히 하고 정보보호최고책임자(CISO)의 책임을 방기했다는 입장이다. 다만 SK텔레콤의 고의 또는 중과실을 입증하기 쉽지 않을 것이라는 전망이 나온다. 수사기관이 사건 발생 한 달이 지나도록 해커의 정체를 밝히지 못했을 정도로 해킹이 은밀하게 진행된 터라, 해킹과 SK텔레콤의 규정 위반 간의 인과관계 등을 입증하기 어려울 것이라는 분석이다. 과거 개인정보 유출 관련 손해배상 소송에서도 기업의 고의 또는 중과실이 인정돼 피해자들이 승소한 사례는 거의 없다. 2012년 7월 해커에 의해 KT 가입자 870만명의 개인정보가 유출된 사고에서도 피해자 342명이 KT를 상대로 손해배상 청구 소송을 제기했지만 패소했다. 2심은 “KT가 개인정보 유출방지에 관한 기술적·관리적 보호조치를 이행하지 않은 과실로 인해 사고가 발생했다고 보기 어렵다”며 KT의 배상 책임을 인정하지 않았다. 대법원은 2018년 12월 2심 판결을 확정했다. 아울러 유심 정보 유출에 따른 2차 피해 사례가 드러나지 않은 상황에서 피해자들이 승소하더라도 위자료 액수는 미미할 가능성이 있다. 법조계 관계자는 “정신적 피해에 따른 위자료를 법원이 인정할지 의문”이라면서 “인정하더라도 위자료 액수는 적을 수밖에 없는데 소송에 소비한 시간과 비용을 감안하면 실익이 거의 없다”고 말했다. 집단 소송으로 인해 기업이 오히려 피해자들에게 선제적 보상을 하기 어려워질 수 있다는 지적도 제기된다. 기업이 승소할 가능성이 있음에도 선제적 보상에 나서면 주주 등 이해관계자들의 반발을 살 수 있고 경영진은 배임 책임까지 질 수 있기에 보상보다는 소송에서 이기는 데 주력하게 된다. 특히 SK텔레콤은 패소할 경우 1인당 50만원씩만 배상하더라도 전체 청구액은 수천억 원에 이를 수 있기에 유심 정보 유출에 따른 후속 조치보다는 법률 대응을 최우선으로 할 수밖에 없다. 업계 관계자는 “집단 소송이 제기될 경우 기업은 전사적 역량을 투입해 법률 대응에 나서게 된다”며 “해킹 원인 분석이나 보안 시스템 강화는 뒷순위로 밀려난다”고 말했다. 집단 소송으로 사회적 관심이 기업의 책임에만 쏠려 자칫 해커에 대한 수사와 보안 강화 조치는 소홀해질 수 있다는 우려도 나온다. 해킹 사건의 경우 해커를 특정하기 어렵고, 설령 찾더라도 해외에 거주할 경우 검거는 더욱 어렵다. 이러한 상황에서 수사기관들이 수사 역량을 기업에 집중할 경우 해커를 적발해 재범을 막기는 요원해진다. 이형택 한국 랜섬웨어침해대응센터장은 “해킹 사고를 당하고도 후폭풍을 우려해 신고조차 하지 않는 기업이 10곳 중 9곳에 달한다”며 “이에 해킹 사고가 반복될 수밖에 없다”고 지적했다.

김학의 전 법무부 차관의 출국금지를 위법하게 했다는 혐의로 재판에 넘겨진 차규근(57·사법연수원 24기) 조국혁신당 의원에게 무죄가 확정됐다. 대법원 2부(주심 박영재 대법관)는 5일 직권남용 권리행사방해 등 혐의로 기소된 차 의원에게 무죄를 선고한 원심판결을 확정했다. 함께 기소된 이규원(48·36기) 조국혁신당 전략위원장, 이광철(53·36기) 전 청와대 민정비서관도 무죄를 확정받았다. 대법원은 “원심의 판단에 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 개인정보보호법에서 정한 개인정보 처리자, 직권남용 권리행사방해죄 등에 관한 각 법리를 오해해 판결에 영향을 미친 잘못이 없다”고 판단했다. 이들은 2019년 3월 22일 김 전 차관이 인천국제공항에서 출국하려는 움직임이 감지되자 불법으로 출국을 금지한 혐의로 2021년 4월 기소됐다. 당시 대검찰청 과거사 진상조사단 파견 검사이던 이 위원장은 김 전 차관이 이미 무혐의 처분을 받은 과거 사건번호로 작성한 긴급 출국금지 요청서를 제출해 출국을 막고, 사후 승인 요청서에는 존재하지 않는 내사 번호를 기재한 혐의를 받았다. 법무부 출입국본부장이었던 차 의원은 이 위원장의 긴급 출국금지 조치가 불법임을 알고도 이를 사후 승인한 혐의, 당시 청와대에 재직 중이던 이 전 비서관은 차 의원과 이 위원장 사이를 조율하며 출국금지 전반을 주도한 혐의로 기소됐다.

쌍방울 그룹으로부터 억대 뇌물을 받고 800만 달러 대북 송금에 공모한 혐의로 재판에 넘겨진 이화영 전 경기도 평화부지사에게 총 징역 7년 8개월의 형이 확정됐다. 대법원 2부(주심 박영재 대법관)는 5일 특정범죄 가중처벌법상 뇌물 등 혐의로 기소된 이 전 부지사에게 특가법상 뇌물 및 외국환거래법 위반 등으로 징역 7년, 정치자금법 위반으로 징역 8개월을 선고한 원심 판결을 확정했다. 재판부는 원심에서의 벌금 2억 5000만원 및 추징금 3억 2595만원도 확정했다. 재판부는 “원심 유죄 부분 판단에 필요한 심리를 다 하지 않은 채 논리와 경험의 법칙을 위반해 자유심증주의의 한계를 벗어나거나 법리를 오해하는 등으로 판결에 영향을 미친 잘못이 없다”고 설명했다. 또 무죄 부분에 대한 검찰의 상고에 대해서도 법리 오해가 없다며 기각했다. 이 전 부지사는 2018년 7월부터 2022년 7월 사이 쌍방울 그룹으로부터 3억 3400여만원의 정치자금 및 뇌물을 수수하고 ‘쌍방울 대북송금’에 공모한 혐의로 기소됐다. ‘쌍방울 대북송금’ 사건은 경기도가 북한에 지급하기로 약속한 스마트팜 사업비용(500만 달러)과 당시 도지사였던 이재명 대통령의 방북비(300만 달러) 등 800만 달러를 쌍방울이 북한 측에 대납했다는 의혹이다. 지난해 6월 1심 재판부는 이 전 부지사에게 징역 9년 6월(정치자금법 위반 징역 1년 6월·특가법상 뇌물 및 외국환거래법 위반 등 징역 8년) 및 벌금 2억 5000만 원, 추징금 3억 2595만원을 선고했다. 이어 지난해 12월 항소심 재판부는 “원심의 유무죄 판단에 일부 오류가 있다”면서 1심 판결을 파기하고 징역 7년 8개월로 감형했다. 이 대통령은 이 사건과 관련해 지난해 6월 기소돼 수원지법에서 1심 재판을 받고 있다. 다만 재판을 받는 도중 대통령에 당선되면 대통령의 불소추 특권이 적용되는지를 놓고 해석이 분분해 이미 취임한 이 대통령의 재판이 진행될지 여부는 불투명하다.

SK텔레콤 유심 해킹 사태 이후 5월 한 달간 약 94만명의 이동통신 이용자가 번호이동한 것으로 확인됐다. 2일 한국통신사업자연합회에 따르면, SK텔레콤, KT, LG유플러스, 알뜰폰 간 총 번호이동 가입자 수는 93만 3509명으로 집계됐다. 해킹 사태가 발생하기 전인 지난 3월 52만 5937명이 이동한 것과 비교하면 77.5% 증가했다. SK텔레콤의 해킹 사태로 반사이익을 가장 많이 본 곳은 KT였다. KT는 지난달 25만 2745명이 번호이동으로 유입됐는데, 이는 전월에 비해 89.3%가 급증한 수치다. 이 가운데 19만 6685명이 SK텔레콤에서 이동했다. LG유플러스로 번호이동한 사람도 21만 6160명으로, 전월 대비 71.4% 증가했다. SK텔레콤에서 온 이용자는 15만 8625명이었다. SK텔레콤에서 알뜰폰으로 갈아탄 사람도 8만 5180명으로 집계됐다. 평소에는 많아도 5만명대 수준이었다. 반대로 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 각각 1만명대에 그쳤다. 한편 SK텔레콤은 이날 오전 9시 기준 575만명이 유심 교체를 완료했다고 밝혔다. 이는 전체 유심 교체 신청자의 62.6%로, 이달 중 유심 교체는 모두 완료될 것으로 보인다.

절도죄로 수년간 복역했던 30대가 출소한 지 3개월 만에 외제차를 훔쳤다가 실형을 선고받았다. 창원지법 형사1단독 김세욱 부장판사는 특정범죄 가중처벌 등에 관한 법률 위반(절도) 혐의로 재판에 넘겨진 30대 A씨에게 징역 2년 6개월을 선고했다고 1일 밝혔다. A씨는 지난해 9월 경남 창원시 한 아파트 주차장에서 벤츠 승용차 문을 열고 들어가 그 안에 있던 스마트키를 이용해 시동을 걸고 차를 몰고 달아나는 등 1억원 상당을 훔친 혐의를 받는다. A씨는 지난해 8월쯤에는 중고로 구입한 휴대전화에 선불 유심칩을 꽂아 쓰던 중 이 휴대전화 번호를 이전에 썼던 사람의 친구들이 메신저 친구 추천에 뜨자 이들의 친구인 것처럼 접근해 돈을 빌리기도 했다. A씨는 자신이 보낸 메시지를 보고 한 사람이 연락해오자 지인 가족 수술비가 필요하다며 20만원을 받아 가로채기도 했다. 앞서 A씨는 절도 혐의로 2018년과 2022년에 각 3년 6개월, 2년의 징역을 선고받아 복역했으며 지난해 6월 형 집행이 최종 종료됐다. 재판부는 “동종 누범기간 중 다시 범행을 저질렀고, 장기간 복역 후 출소한 지 얼마 지나지 않아 다시 범행을 반복해 재범 위험이 높다. 다만 범행을 인정하고 도벽 치료를 다짐하는 점을 고려했다”고 양형 이유를 밝혔다.

국내 1위 통신사업자인 SK텔레콤에서 대규모 유심(USIM) 해킹 사고가 발생했다. 유심보험 서비스로 당장의 안전사고를 예방 중인 SK텔레콤은 향후 가입자 이탈과 유심 교체 비용 등으로 인한 매출 감소가 불가피하다. 기업 이미지 실추, 신뢰도 하락까지 고려하면 최종 피해액은 단순히 금액으로 환산할 수 없을 것이다. 한번 잃은 신뢰는 회복하기까지 엄청난 비용과 시간이 소모되며, 신뢰가 낮아졌거나 신뢰할 만큼의 인지도가 없을 때 사람들은 ‘보험’이나 ‘리뷰’와 같은 안전장치를 원하게 된다. 배달앱에서 음식을 주문할 때 별점이나 리뷰를 보고 선택하는 것이 이러한 경우에 해당한다. 새로 문을 연 가게는 리뷰를 통해 신뢰를 높이고자 리뷰 할인 등의 이벤트 비용을 지불한다. 자치단체와 같은 공공기관에도 리뷰가 있다. 통계청, 여론조사 기관 등에서 실시하는 공약 실천도, 정책만족도 조사 등이다. 이런 조사는 세금으로 추진하는 공공기관의 정책이 시민들이 원하는 방향으로 진행되고 있는지 중간 점검을 하고 잘못된 부분이 있다면 더 큰 비용을 지불하기 전에 궤도를 수정할 수 있는 좋은 기회다. 도봉구는 민선 8기가 절반을 넘어가던 지난해 전문리서치 기관을 통해 정책만족도 조사를 했다. 도봉구민 1029명을 대상으로 일대일 대면조사로 실시한 ‘2024 도봉구 정책 설문조사’ 결과 민선 8기 핵심 사업에 대한 만족도가 90%를 넘는 것으로 나타났다. 특히 정책 인지도가 높을수록 만족도가 높아지는 추세를 보여 민선 8기 정책의 방향이 올바르게 가고 있으며, 다만 더 많은 홍보를 필요로 한다는 개선점도 알 수 있었다. 또 통계청이 최근 발표한 ‘2024 지역사회조사’ 결과 도봉구는 ‘기초지자체에 대한 신뢰도’에서 6.57점으로 서울시 25개 자치구 중 1위를 차지했으며 취약계층에 대한 복지, 교통사고, 범죄 위험, 대기와 수질 등 안전하고 살기 좋은 주거환경을 상징적으로 나타내는 14개 주요 지표에서 1위라는 성과를 보였다. 이렇게 최근 발표된 여러 지표를 통해 구청장으로서 구민과 함께했던 현장에 답이 있다는 확신과 감사함을 다시 한번 느꼈다. 우리 직원들도 보람과 가치를 느꼈을 것이다. 물론 아직 부족한 여러 분야에 대해서는 더욱 노력하며 적극행정을 추진해야 한다는 책임감도 커졌다. 사실 별점 형식의 리뷰 제도는 일부 소비자가 개인적 불만을 나타내는 수단으로 악용하거나 판매자가 좋지 않은 리뷰는 수정·삭제하는 등의 정보 왜곡 문제점도 있다. 그럼에도 불구하고 서로 간 신뢰를 높이고 불확실성을 낮춘다는 점에서 활용할 의미가 있다. 여론조사도 마찬가지다. 여론조사를 왜곡해 악용하는 등의 문제점도 있지만 통계청이나 신뢰할 수 있는 리서치 기관을 통한 올바른 여론조사는 정책 추진에 참고할 만한 가치가 있다. 4~5년이라는 기간을 두고 진행되는 ‘선거’는 국민의 목소리를 직접 듣는 가장 큰 창구이며, 통계 결과나 여론조사는 그 사이사이의 공백을 메우고 정책 방향을 다시 한번 돌아보는 좋은 계기가 된다. 개개인의 이해관계가 다르기 때문에 전 국민을 만족시키는 정책이 존재하기는 어렵지만 보다 많은 사람의 의견을 담아 보다 많은 사람이 만족할 수 있는 방향으로 나아가는 것이 중요하다. 국민의 의견을 최우선으로 하는 정치인, 기관장이라면 통계 결과와 여론조사의 쓴소리도 달게 듣고 정책 추진의 나침반으로 적극 활용해야 할 것이다. 오언석 서울 도봉구청장

강남 학부모 등 현실 고증 패러디 “특정인 겨냥 아냐 불편 없게 노력 관찰이 취미, 지독함의 비결이죠” “웃음을 위해 내려놓는 것은 누구보다 자신 있어요!” 제2의 전성기를 맞은 개그우먼 이수지(40)는 요즘 누구보다 바쁜 나날을 보내고 있다. 77만 구독자를 보유한 유튜브 채널 ‘핫이슈지’가 선풍적인 인기를 끄는 가운데 매번 새로운 캐릭터로 변신하느라 분주하기 때문이다. 지난 26일 서울 삼청동의 한 카페에서 만난 그는 개그에 대한 확고한 철학을 드러냈다. “저에게는 웃기다는 말이 최고의 칭찬이에요. 다양한 연령층의 분들이 웃으셨으면 좋겠다는 생각을 가장 먼저 하고 그 과정에서 최대한 불편한 분들이 없도록 염두에 두면서 연기하죠.” 현재 쿠팡플레이 코미디 쇼 ‘SNL 코리아’에서도 활약 중인 이수지는 처음에는 시즌과 시즌 사이의 휴식기를 활용하기 위해 유튜브 채널을 열었다. 그는 “10주 단위의 SNL 코리아가 끝나면 헛헛함이 밀려왔다”면서 “쉬지 말고 그동안 못 했던 새로운 캐릭터에 도전해 보려고 유튜브를 시작했는데 이 정도의 반응은 예상하지 못했다”고 말했다. 그는 유튜브 채널에 부캐릭터 ‘제이미맘’으로 출연해 자식 교육에 열을 올리는 강남의 일부 학부모들을 패러디했다. 명품으로 치장하고 영어를 섞어 쓰는 말투 등 완벽한 현실 고증으로 호평을 얻었다. “‘제이미맘’은 주변 어머니들에게 많이 물어보고 들은 내용을 극대화해서 표현했고 명품들은 대부분 친구나 지인들에게 빌렸어요. 착장에 대한 구독자 분들의 댓글 조언이 큰 도움이 됐지요.” 이수지는 당시 특정인을 조롱한다는 논란이 불거진 것에 대해 “일상 속 공감대에서 출발한 것이고 누군가를 겨냥한 것이 전혀 아니다”라면서 “의도와는 다른 반응이 나오는 경우 다음 회차에서는 오해의 소지를 없애기 위해 신경을 많이 쓴다”고 설명했다. 2008년 SBS 10기 공채 개그맨 출신인 그는 4년 뒤 KBS 27기 공채로 재데뷔했다. 이후 KBS 인기 공개 코미디 프로그램 ‘개그콘서트’에서 보이스피싱을 패러디한 코너 ‘황해’에서 조선족 말투를 구사하는 캐릭터 린자오밍으로 큰 사랑을 받았다. 또한 가수 싸이, 배우 김고은 등 연예인부터 재미동포, 인플루언서, 성형외과 상담실장까지 타의 추종을 불허하는 ‘모사의 달인’으로 인정받아 왔다. “어릴 적부터 동화책 듣는 것을 좋아해 성우 목소리를 따라 하곤 했어요. 식당이나 카페, 마트 등 언제 어디서든 다른 사람을 관찰하는 것이 취미지요. 사람들의 말투, 억양, 습관, 행동 등을 유심히 살펴보는 편입니다.” 그가 인기를 얻게 된 데는 뛰어난 표현력뿐만 아니라 망가지는 것을 불사하는 열정도 한몫했다. 이수지는 “결혼 전이라면 조금 부끄러웠을 것 같은데 늘 귀엽고 예쁘다고 자신감을 불어넣어 주는 남편 덕에 용기를 낸다”면서 “네 살인 아들도 웃기는 것을 좋아해서 본인이 원한다면 후배로 양성할 생각”이라고 말하며 웃었다. 드라마 ‘신병’ 시즌 2·3, ‘눈물의 여왕’ 등에도 출연한 그는 정극에서 엄마 역할에 도전해 보는 것이 목표다. 코미디를 할 때 가장 행복하고 즐겁다는 이수지는 절정의 인기를 누리고 있지만 현실에 안주하는 일은 결코 없을 것이라고 자신했다. “우울증을 앓고 있거나 직장에서 힘든 분들이 저 때문에 웃는다는 반응을 들을 때 정말 보람 있죠. 누군가에게 용기와 희망을 주는 일을 한다고 느낄 때마다 감사하다는 생각이 듭니다. 많은 분께 재미있는 것은 물론 사람 좋은 코미디언으로 기억되고 싶어요.”

백신·EDR 설치 등 시스템 보안 강화 SK텔레콤은 유심 해킹 사태 이후 보안을 강화하기 위해 백신과 EDR(엔드포인트 위협 탐지·대응) 시스템을 설치하고 있다고 밝혔다. 류정환 SK텔레콤 인프라전략기술센터 담당(부사장)은 23일 열린 일일브리핑에서 리눅스(컴퓨터 운영 체제) 보안을 위한 방안에 대해 “백신, EDR 등을 깔고 있고 전반적인 보안 강화에 대한 의견을 듣고 있다”고 말했다. 그는 “텔코 장비는 민감도가 높아서 백신을 설치하는 데 어려운 점이 있다”며 “설치할 수 있는 범위까지 하고 있고, EDR도 포함된다”고 설명했다. EDR은 컴퓨터와 서버, 노트북, 모바일 기기 등 네트워크에 연결된 각종 엔드포인트(최종 사용자 장치)에서 일어나는 이상 행위나 보안 위협을 실시간 모니터링하고, 이를 자동으로 탐지·분석·대응하는 보안 시스템이다. 서버 보안 체계가 갖춰지지 않은 상태에서 고객들의 유심을 교체하는 것에 문제가 없는지에 대한 질문에 류 부사장은 “조금이라도 감염이 의심됐다고 판단되는 건 망에서 격리 조치했다”며 “망에서 현재 작동하는 장비는 괜찮기 때문에 안심해도 된다”고 말했다. SK텔레콤은 이달 말까지 예약 고객의 50%가 유심 교체를 완료할 예정이라고 내다봤다. 전날까지 예약 신청 고객의 36%가 유심을 교체했다. 한편, SK텔레콤의 유심 해킹 사태 이후 SK텔레콤뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰 사업자들도 가입자 이탈이 속출하는 것으로 나타났다. SK텔링크 가입자는 지난달 26일 이후 이달 20일까지 약 4만 4000여명 감소했다. 해킹 사태 이전까지는 하루 100명 안팎으로 증가했으나 해킹 사태가 알려진 이후인 지난달 25일부터 가입자 이탈이 두드러지기 시작해 28일엔 하루에만 4200명이 이탈하기도 했다. 현재는 감소 폭이 줄어들었다. 해킹 사태 이후 SK텔레콤에서 다른 통신사로 이동한 가입자는 40만 6040명으로 집계됐다. 신규 가입 등을 감안한 순감 규모는 36만 2293명으로 조사됐다.

믿음에서 시작되는 것들이 있다. 사랑이나 우정 같은 것 말이다. 의심에서 시작돼야 하는 것들도 있다. 정부 정책, 사회 시스템 등이 그렇다. 관광 분야로 시선을 좁혀 보자. 한국은 외국 관광객에게 친화적인가. 시민이 베푸는 친절 말고 사회 시스템도 그런가. 우리는 정말 선진적이라 할 디지털 관광 인프라를 갖추고 있는 건가. 장황하게 서두를 끄집어낸 이유는 간명하다. 외국 관광객은 물론 내국인 관광객에게도 불편한 사례들이 자꾸 눈에 밟혀서다. 지난주 서울역에서 경험한 일이다. 짐을 맡기고 일을 보기 위해 ‘코인’ 로커를 찾았다. 우여곡절 끝에 지하철 1호선 서울역사 한켠에 있는 로커를 찾아갔다. 로커 앞엔 여행용 캐리어를 끌고 온 외국 여행객 여러 팀이 열심히 휴대전화를 들여다보고 있었다. 개중엔 머리를 절레절레 흔들며 되돌아가는 이도 있었다. 결과부터 말하면 짐을 보관하는 데 실패했다. 그 탓에 무거운 짐은 오전 내내 그야말로 짐이 됐다. 나만 그런가 싶어 유심히 보니, 로커의 문을 여는 이는 없었다. 다들 머리를 갸웃대며 하염없이 휴대전화만 두드리고 있을 뿐이다. 이 로커는 ‘코인 로커’가 아니다. 디지털로만 작동되는 최첨단 로커다. 이 로커를 이용하려면 우선 애플리케이션을 내려받아 휴대전화에 깔아야 한다. 그런 뒤 다시 접속해 로그인에 필요한 각종 절차를 입력해야 잠금장치의 비밀번호를 받을 수 있다. 얼마나 많은 내외국인 관광객이 이 로커가 코인 로커가 아니란 걸 알고 있을까. 외국인 관광객들에게 인터넷을 위한 통신 환경은 과연 양호했을까. 옆에 동전교환기 하나 두고 앱을 이용할 사람은 앱을, 동전을 이용할 사람은 동전을 이용하게 했으면 어땠을까. 국내 물정에 어두운 외국인도, 디지털에 익숙하지 않은 내국인도 수월하게 이용할 수 있지 않았을까. 이쯤 되면 누구를 위한 디지털이고 최첨단인지 의아해진다. 지방 출장을 다니다 보면 이런 사례들을 숱하게 만난다. 일전에 인터뷰한 일본 관광객도 비슷한 아쉬움을 토로했다. 외국 관광객들이 예약이나 결제 시 대부분 한국의 시스템을 사용해야 해 어려움이 많다는 것이다. 입으로는 공손하게 표현했지만, 표정에선 “당신네 나라 위해 돈을 쓰겠다는데 왜 이리 어렵고 까다롭게 만들어 놓은 거냐?”라는 힐난이 그대로 느껴졌다. 디지털 기반의 국내 여행업계에선 우리의 디지털 관광 인프라를 어떻게 보고 있을까. 코리아스타트업포럼이 이달 중순께 ‘로드 투 글로벌’이라는 세미나를 열었다. 국내 관광학계, 관광 분야 스타트업 최고경영자(CEO)들이 참석해 관광 스타트업의 성장 방안을 모색하기 위해 열띤 토론을 벌였다. “외국 고객이 온라인 결제를 시도할 경우 공인인증, 주민등록번호 입력을 무한 반복하는 등 번거로운 절차로 인해 결제 실패율이 높고 그만큼 이탈률도 증가하고 있습니다.” “공공기관이나 지자체가 운영하는 관광 정보 데이터 등이 글로벌 온라인 여행사(OTA)에는 개방돼 있으면서, 국내 스타트업에는 동등한 접근 기회조차 제공되지 않는 경우가 많아요.” 무수히 많은 불만과 지적이 쏟아졌다. 외국 관광객 대다수가 쓰는 구글맵의 국내 규제를 풀자는 것처럼 논의의 여지가 있는 제안도 있었지만, 대부분은 정책 담당자들이 귀담아들어야 할 내용들이었다. 선진적이란 건 인간적이란 말과 맥이 닿는다. 굳이 서구의 철학 사조를 들먹이지 않더라도 인간을 중심에 두는 관점은 늘 옳다. 관광 인프라는 단순하고 직관적이어야 한다. 사용자 중심적이어야 하는 것도 당연하다. 훌륭한 관광 인프라는 관광객에게만 유용한 게 아니다. 국민 모두가 실질적인 혜택을 볼 수 있다. 산업이 아닌 복지 차원에서 관광 인프라에 접근해야 할 이유다. 정책 담당자라면 부디 그러리라 예단하거나 믿지 말고, 그렇지 않은 부분은 없는가를 먼저 의심하고 살피시라. 손원천 문화체육부 선임기자

SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1000여명이 회사 측을 상대로 손해배상 청구 소송을 낼 예정이다. 김국일 법무법인 대륜 대표는 22일 서울 영등포구에 있는 법인 사무실에서 기자회견을 열고 다음주 SKT 이용자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기하겠다고 했다. 김 대표는 “개인정보 보호는 국민 신뢰의 문제이자 기업의 기본 책무이지만 SKT는 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다”고 했다. 그러면서 “이 사건은 역대 최대 규모의 유심 정보 유출 사고”라며 “장기간 해킹에 노출된 정황이 있으며, 피해자들은 유심 교체를 위해 생업을 제쳐두고 대리점을 방문하는 등 현실적인 불편을 겪었다”고 했다. 대륜에 따르면 소송 신청자는 1만명 이상이지만 서류 취합까지 완료된 이들에만 1차 소장을 접수한 뒤 2차 모집을 지속할 계획이다. 이날 대륜이 예고한 손해배상 소송은 형사 고발과는 별개다. 대륜은 지난 1일 SKT 유영상 대표이사와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했다. SKT는 지난달 18일 외부 해커 공격으로 이용자들의 유심 정보가 대규모로 유출되는 사고를 당했다. 사태가 커지자 최태원 SK 그룹 회장은 지난 7일 대국민 사과를 했다. SKT는 지난 18일에는 외부 전문가들이 참여하는 ‘고객신뢰회복위원회’를 출범시켰다. 유심 해킹 피해에 따른 위약금 면제, 고객 정보보호 후속 조치 등을 논의하는 기구다.

고학수 개인정보보호위원회 위원장은 21일 “SK텔레콤 개인정보 유출 사고는 디지털 전환과 인공지능 심화 시대에 국민 신뢰를 위협하는 매우 중대한 사건”이라며 “법 위반사항에 대해 강력하게 제재할 것”이라고 밝혔다. 고 위원장은 이날 오후 서울 중구 은행회관에서 개인정보위와 한국CPO(개인정보보호책임자)협의회가 공동 주관한 ‘개인정보 정책포럼’ 개회사에서 “약 2500만명의 가입자를 보유한 SKT의 개인정보 유출 사고가 발생해 국민들의 우려가 대단히 큰 상황”이라며 이같이 말했다. 이어 “이번 사건을 계기로 공공과 민간이 함께 우리 사회 전반의 개인정보 안전관리 체계를 강화해 나갈 필요가 있다”고 강조했다. 고 위원장은 이어 가진 기자간담회에서도 “SKT 해킹 사고 정황은 개인정보위 관점에서는 역대급 사건으로 기록될 것”이라며 “경각심을 갖고 심각하게 사안을 들여다보고 있다”고도 말했다. 개인정보위는 지난달 22일 SKT 개인정보 유출 신고가 접수된 직후 태스크포스(TF)를 꾸려 개인정보보호법 위반 여부 등을 조사하고 있다. 과학기술정보통신부가 주축인 민관합동조사단과 달리 개인정보 유출 대상과 피해 규모, SKT의 안전조치 의무 위반 여부 등을 살펴보는 것으로 알려졌다. 조사 결과 홈가입자서버(HSS), 통합고객시스템(ICAS) 서버 등 25대 서버가 악성코드에 감염된 것으로 파악됐다. 서버에는 이름, 생년월일, 휴대전화번호, 이메일, 주소, 단말기식별번호(IMEI), 가입자식별번호(IMSI) 등 총 238개 정보가 저장된 것으로도 조사됐다. 고 위원장은 “SK텔레콤이 위원회에 유출 신고한 날부터 ‘수많은 개인정보가 유출됐다’고 의심의 여지 없이 바라보고 있다”며 “HSS와 ISAC 서버에 저장된 정보는 개인정보”라고 지적했다. 또 SKT 측의 ‘개인정보 유출 가능성에 대한 통지’ 관련, “굉장히 유감이 많다”며 (개인정보위 유출통지 의결 때까지) 통지를 하지 않은 것 자체가 굉장한 문제이며 통지 내용도 ‘가능성이 진실이 되면 알리겠다’는 취지의 내용이 담긴 데다 개인정보보호법에서 요구하는 통지 내용에 부합하지 않는 부분도 있다“고 말했다. 개인정보위가 SKT 측에 통지가 미흡했다는 내용의 공문을 보냈다고도 덧붙였다. 다만 고 위원장은 “아직까지 다크웹에서 (유포된 정황 등) 특별히 발견된 건 없다”며 “대규모 데이터베이스(DB) 유출 시 일부를 쪼개거나 다른 형태로 조합해 유통시키는 등 모니터링이 어렵다”고 설명했다. 또 “2차 피해를 최소화하기 위한 노력을 해야겠지만 어마어마한 피해가 이미 발생했다”며 유심 오픈런, 통신사 이동, 국민 불안감 등의 상황을 지적했다.

SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

SK텔레콤 해킹으로 가입자 전원의 유심 정보뿐 아니라 개인정보 관리 서버도 악성코드에 감염된 것으로 드러났다. 단말기 식별번호 등 핵심 정보 유출 가능성도 배제할 수 없어 파장이 커지고 있다. 게다가 해커가 악성코드를 심은 시점이 2022년 6월 15일로 특정돼 3년이 지나서야 해킹 피해가 확인됐다. 장기간에 걸친 해킹 배후에 중국계 해커 그룹 연루설도 제기됐다. 이쯤 되면 개별 기업의 정보 보안 사고 수준을 넘어선다. 국가안보 차원에서 대책을 마련해야 한다는 목소리가 높다. 민관합동조사단 발표에 따르면 SK텔레콤에서 해킹 공격을 받은 서버는 총 23대로 늘었다. 특히 감염이 확인된 서버 중 2대는 개인정보가 일정 기간 임시로 관리되는 서버로 정보 유출 가능성이 큰 것으로 확인됐다. 이름, 생년월일, 전화번호, 이메일 등 휴대전화 가입 시 남기는 정보로 추정된다. 해커들은 ‘BPF도어’라는 중국계 해커 그룹이 주로 사용하는 수법에다 ‘웹셸’이라는 신종 수법을 동원했다. SK텔레콤은 최초 공격 시점이 2022년 6월이라는 것을 지난달 해킹 사실이 처음 드러난 뒤 뒤늦게야 알았다. 정보 유출 가능성에 불안하기만 한 가입자들은 황당할 따름이다. 국내 1위 통신회사의 보안 수준이 이 정도인지, 관계당국은 대체 무엇을 했는지 묻지 않을 수 없다. “아직 고객 피해 사례는 없다”고만 할 일이 아니다. 더욱 심각한 것은 이번 해킹이 경제적 목적으로 특정 데이터베이스를 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다는 점이다. 중국 정부의 지원을 받는 해커 집단 ‘레드 멘션’이 배후로 지목되고 있다. 레드 멘션은 아시아, 중동 등의 통신회사를 공격하며 BPF도어를 활용한다. 이번 사태가 미중 사이버 전쟁의 연장선이라는 분석도 나온다. 사이버전이 가열되면서 제2, 제3의 해킹 가능성은 더 커졌다. 국가안보 차원에서 전면적인 해킹 위험성 점검과 정보보호 산업 육성을 위한 법적·제도적 보완이 시급하다.