KT가 무단 소액결제 사태와 관련해 이용자 5561명의 개인 정보인 ‘가입자식별번호’(IMSI)가 유출된 정황을 확인해 이를 개인정보보호위원회에 신고했다. 전날까지 개인정보 유출은 없었다는 입장이었지만, 하루 만에 상황이 바뀌면서 김영섭 KT 사장을 비롯한 임직원이 나서 대국민 사과를 했다. 김 사장은 11일 서울 종로구 KT 광화문빌딩에서 “최근 특정 지역 일대에서 발생한 소액결제 피해 사건으로 크나큰 불안과 심려를 끼쳐드린 점에 대해 사과의 말씀을 드린다”며 “피해 고객들께는 100% 보상책을 강구하고 조치하는 한편, 재발 방지책 또한 만전을 기해 준비하겠다”고 고개를 숙였다. KT는 이번 사건과 관련해 추가 분석한 결과 2대의 불법 펨토셀에서 신호를 받은 1만 9000여명의 이용자 중 5561명의 IMSI가 유출된 정황을 발견했다고 밝혔다. 이 가운데 실제 소액결제가 발생한 고객은 전날 기준 278명(1억 7000만원)으로 피해자 숫자는 수십명가량 더 늘어날 전망이다. KT는 신호를 수신한 고객 1만 9000명 전체에 대해 유심 보호 서비스와 유심 교체 서비스를 제공할 방침이며, 추후 위약금 면제 등에 대해선 검토 중이라고 했다. 전국에 17만개 이상의 팸토셀에 대해 전수 조사한 결과 현재까지 추가적인 불법 팸토셀의 존재는 발견되지 않았다고 했다. 문제는 팸토셀을 통해 유출된 IMSI 정보만으로는 ARS 소액결제가 이뤄질 수 없기 때문에 여전히 정확한 범행 수법은 파악되지 않았다는 점이다. 구재형 KT 네트워크기술본부장은 “IMSI만으로 소액결제가 이뤄지지 않는 건 확실하다”면서 “최소한 이름과 생년월일은 있어야 한다”고 했다. 내부 소행 가능성도 제기됐지만 현재로선 알 수 없다는 입장이다. 이날 KT 광화문지사를 직접 방문해 이번 사고에 관한 조치 현황을 점검한 배경훈 과기부 장관은 국회 과학기술정보방송통신위원회 전체회의에서 해커가 무단 소액결제에 성공한 점을 감안했을 때 IMSI 외에 성명, 전화번호, 생년월일 등이 유출됐을 가능성을 묻자 “범인이 가지고 있을 것으로 추정된다”고 했다. 배 장관은 “민관 합동조사단을 꾸려 대응하고 있지만 초동 대응이 늦었다는 점에 대해 반성한다”면서 “(김 사장을) 직접 만나 피해 금액뿐 아니라 위약금 면제에 대해서도 적극적으로 대응하겠다고 약속받았다”고 말했다. SK텔레콤에 이어 KT까지 보안 문제가 불거진 가운데 개보위는 같은 날 중장기적으로 유출 사고가 반복되는 기업에 징벌적 성격의 과징금을 주는 방안 등이 담긴 ‘개인정보 안전관리 체계 강화 방안’을 발표했다.

KT 가입자들에게 발생한 소액결제 해킹 피해와 관련해 가입자 5000여명의 국제이동가입자식별정보(IMSI) 유출 정황이 확인됐다고 KT가 11일 밝혔다. KT는 이날 서울 종로구 KT 광화문 웨스트사옥에서 기자간담회를 열고 “자체 조사 결과 불법 초소형 기지국을 통한 일부 고객의 IMSI 유출 정황이 확인됐다”면서 이날 오후 개인정보보호위원회에 신고했다고 밝혔다. 김영섭 KT 대표는 “최근 소액결제 피해 사고로 크나큰 불안과 심려를 끼쳐드린 점을 사과드린다”면서 “국민과 고객, 유관기관 여러분께 염려를 끼쳐 죄송하고 피해 고객에게 머리 숙여 죄송하다는 말씀을 드린다”고 말했다. IMSI는 가입자들에게 부여되는 고유의 번호로 유심(USIM)에 저장되는 개인정보다. KT에 따르면 무단 소액결제 사태의 원인으로 지목된 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 중 5561명이 IMSI 유출 가능성이 있는 것으로 파악됐다. KT는 이날 해당 가입자들에게 이같은 사실과 함께 피해 사실 여부를 조회하는 방법과 유심 교체 신청 방법 등을 담은 문자메시지를 전송했다. KT는 불법 초소형 기지국의 신호 수신 이력이 있는 가입자 전원에게 유심 무료 교체와 유심 보호 서비스를 제공할 방침이다. 현재 충분한 유심 물량이 확보됐으며, 24시간 전담 고객센터(080-722-0100)를 통해 응대하겠다고 덧붙였다. 김 대표는 “관계 당국과 사고 원인을 파악 중이며 모든 역량을 투입해 추가 피해가 일어나지 않도록 기술적 조치를 취할 것”이라며 “피해 고객에게 100% 보상책을 강구하겠다”라고 밝혔다. 또한 소액결제 피해가 확인된 가입자들에게 개별 안내해 소액결제 청구를 면제하며, 추가 피해를 막기 위해 비정상 결제의 자동 차단 및 본인인증 수단을 강화하고 지속적인 모니터링을 하고 있다고 덧붙였다.

위반 기간 2년 이상 길어져 가중통지 늦춰 2차 피해 예방 어려워당혹한 SKT… 행정소송 등 고심 2300만여명의 전체 가입자 개인정보가 유출된 SK텔레콤 해킹 사태에 대해 개인정보보호위원회가 역대 최대 규모인 1348억원의 과징금을 부과했다. SK텔레콤은 무거운 책임감을 가진다면서도 당혹스러움을 감추지 못했다. 내부적으로는 행정소송 등도 고심하는 분위기다. 개인정보위는 지난 27일 전체회의를 열고 개인정보보호 법규를 위반한 SK텔레콤에 과징금 1347억 9100만원과 과태료 960만원을 각각 부과했다고 28일 밝혔다. 개인정보위는 SK텔레콤의 전체 이동통신서비스 매출액을 기준으로 과징금을 산정했으며, 다수의 안전조치의무 위반 사항이 유출 사고의 직접적인 원인이 된 점 등을 고려해 ‘매우 중대한 위반행위’로 판단했다고 설명했다. 위반행위 기간이 2년 이상 지속된 점은 가중됐고, 위반행위를 시정하고 피해 복구를 위해 노력한 점은 감경 적용했다고 덧붙였다. 개인정보위에 따르면 이번 해킹 사고로 유출된 정보는 SK텔레콤의 LTE·5G 서비스 전체 이용자 2324만 4649명(알뜰폰 포함)의 휴대전화번호와 가입자식별번호(IMSI), 유심 인증키 등 25종의 정보다. 위원회는 모바일 시대에 휴대전화번호는 개인을 식별할 수 있는 중요한 개인정보에 해당한다고 봤는데 SK텔레콤은 유출된 정보 외에도 이름, 주소, 서비스 이용 기록 등 이용자 개인정보를 함께 보유·관리해 언제든지 서로 결합하면 개인을 알아볼 수 있다고 판단했다. 또 정당한 사유 없이 유출 통지를 지연해 2차 피해 예방을 어렵게 했다며 통지 의무를 위반했다고 봤다. SK텔레콤은 이번 결과에 대해 “무거운 책임감을 갖고 있다”면서도 “조사와 의결 과정에서 당사의 조치 사항과 입장을 충분히 소명했음에도 결과에 반영되지 않아 유감”이라고 밝혔다. 법적 대응 여부에 대해서는 “향후 의결서 수령 후 내용을 면밀히 검토해 입장을 정하겠다”고 했다. 개인정보위 처분에 대해서는 의결서를 받은 뒤 90일 이내에 행정심판이나 행정소송을 제기할 수 있다. 업계에서는 과징금 기준이 매출액의 3% 이내로 1000억원대에서 많게는 3000억대까지 나올 수 있다고 봤던 만큼 대체로 예상한 수준이라고 봤다. SK텔레콤 내부적으로는 피해자 구제와 재발 방지 대책을 내놓은 점을 감안해 1000억원 이내 과징금이 나올 경우 수용할 수 있다는 분위기였던 것으로 전해진다. 그러나 기존 최대 과징금이었던 구글과 메타 사례(총 1000억원)를 훌쩍 뛰어넘는 규모의 과징금이 나오자 일각에선 형평성에 맞지 않는다는 목소리도 나온다. 일례로 해킹을 당해 개인정보가 유출된 사업자를 영리 목적으로 이용자 정보를 동의 없이 수집해 광고에 활용한 사업자(구글·메타)보다 무겁게 제재하는 것은 불합리하다는 것이다. SK텔레콤은 사고 직후 이상거래탐지시스템(FDS), 유심 무상 교체, 유심 보호 서비스 제공 등 잠재적 피해를 사전에 차단하는 고객 보호 조치를 실행했고, 현재까지 직간접적인 고객 피해 사례가 보고되지 않았다는 점도 강조했다.

SK텔레콤이 올해 2분기 인공지능(AI) 사업에서 견조한 실적을 냈다. SK텔레콤은 2분기 AI 사업이 지난해 같은 기간보다 13.9% 성장했다고 6일 밝혔다. AI 데이터센터(DC) 사업은 가동률이 오르면서 같은 기간 13.3% 증가한 1087억원의 매출을 달성했고, AIX(AI 트랜스포메이션) 사업 매출은 기업간 거래(B2B) 솔루션 판매 확대로 15.3% 성장한 468억원의 매출을 기록했다. SK텔레콤은 ‘K-소버린 AI’에 집중하고 있다. 지난 6월엔 아마존웹서비스(AWS), SK 계열사와 함께 국내 최대 규모의 대형(하이퍼스케일) AI 전용 데이터센터 구축 계획을 발표했다. 울산 AI 데이터센터는 2027년 가동을 목표로 하며, 서울 구로 데이터센터까지 가동되면 총 300㎿ 이상의 데이터센터 용량을 확보한다. 회사는 가동률에 따라 2030년 이후 연간 1조원 이상 매출을 기대한다고 밝혔다. 지난 4월 불거진 해킹 사태 여파로 영업이익이 전년 동기 대비 37.1% 감소한 3383억원을 기록했다. 당기순이익 역시 해킹 사태 여파로 76.2% 감소한 832억원으로 집계됐다. 연결 기준 매출은 4조 3388억원으로 같은 기간 1.9% 감소하는 데 그쳤다. 해킹 사태에 따른 고객 유심 교체와 신규 가입 중단에 따른 일회성 비용이 반영된 결과라는 설명이다. 김양섭 SK텔레콤 최고재무책임자(CFO)는 “이번 사이버 침해 사고를 냉정하게 되돌아보고, 철저하게 개선해 나갈 것”이라며 “다시 시작하는 SK텔레콤의 변화와 도약에 지속적인 관심과 성원을 부탁드린다”고 말했다.

1490년 군관 나신걸의 한글 편지가족을 떠나는 섭섭함·당부 담겨문중 묘 이장 때 발견… ‘보물’ 지정가장 오래된 박희수의 유화 초상 中 사신으로 갔다 그려 받은 그림한쪽은 책방 다른 쪽은 카페 운영친구 집 놀러온 듯 편안한 분위기사색하며 편지 쓰는 공간도 마련월·화요일 예약 방문한 손님 위해주인장이 쓴 손편지 보는 재미도옛사람의 편지를 읽는 건 경이로운 시간 여행입니다. 저는 500년 전 편지글을 읽으며 발신인과 수신인의 얼굴을 떠올립니다. 신산한 하루에 꼭꼭 눌러쓴 마음과 쓰임이 먼 거리를 이었겠습니다. 그래서 대전시립박물관에 꼭 한번 가 보고 싶었습니다. 나신걸(羅臣傑·1461~1524)의 편지를 두 눈으로 보고 싶었습니다. 한글로 쓴 가장 오래된 마음, 대전의 따뜻한 책방 ‘한쪽가게’에서 오늘 제가 본 것들을 당신에게 써 나가려 합니다. 지난해 이맘때 김나경씨가 쓴 ‘나경의 편지’를 읽습니다. 책방 한쪽가게는 재단장을 하고 있었나 봅니다. 익숙한 공간을 다시 정리하는 건 쉽지 않은 일이었겠죠. 하물며 여름이잖아요. 나경씨는 뒤늦게 욕심이었다는 걸 깨달았다고 해요. 그래서 어떻게 견뎠냐고요? 틈틈이 좋아하는 드라마를 보고 제철 과일을 부지런히 챙겨 먹었어요. 초당 옥수수, 복숭아, 수박이 함께한 여름은 나경씨에게 힘이 되었나 봅니다. 연일 땡볕 더위가 이어집니다. 당신은 이 여름을 어떻게 지나고 계신가요? 나경씨처럼 여름 과일을 위안 삼고 계신가요? 대전역에 내려서자 성심당의 빵 냄새가 코끝을 간질였습니다. 그 이름 뒤에는 오랫동안 가락국수가 따라다녔었지요. 기관차를 교체하는 10여분, 낯선 이들이 어깨를 맞대고 서둘러 후루룩대는 모습은 대전역의 상징과도 같았고요. 멸치국물만큼이나 따뜻했던 풍경은 이제 성심당 튀김소보로가 잇는가 봅니다. 저는 이런 짧은 쉼을 좋아합니다. 바쁘다며 허둥거리다 신호등 빨간불 앞에서 올려본 파란 하늘처럼, 당신에게 편지를 쓰는 이 시간처럼 말입니다. 예전 가락국수 생각이 나 성심당의 대기 행렬 끝에 붙었습니다. 갓 나온 튀김소보로를 사서는 한입 베어 뭅니다. 달콤한 그것은 입안에서 바스락 소리를 내며 부서집니다. ●가장 오래된 한글 편지 대전에 온 이유는 성심당 때문은 아닙니다. 우리나라에서 가장 오래된 한글 편지를 아시나요? 지금은 누구나 한글 편지나 메일을 쓰지만 ‘훈민정음’이 반포된 1446년 이전에는 한자가 대신했겠지요. 한자를 모르는 이는 편지조차 쓸 수 없었겠고요. 1490년 함경도로 발령이 난 군관 나신걸은 대전 유성구에 있던 아내 신창 맹(孟)씨에게 한글 편지를 씁니다. “안부를 그지없이 수없이 하네.” 그는 요즘의 우리처럼 안부를 묻는 것으로 편지를 시작합니다. 한글로만 쓰인 편지는 몇 날 며칠에 걸쳐 아내에게 가 닿았겠습니다. 저는 이 편지가 1490년에 쓰였다는 사실에 놀랐습니다. 훈민정음이 반포되고 채 반세기가 지나지 않은 시점이었습니다. 한글은 조선시대 여성들이 주로 사용했다고 배웠습니다. 실은 그렇지만은 않았나 봅니다. ‘나신걸 한글 편지’(보물)는 2012년 유성구 금고동 안정 나(羅)씨 문중의 묘를 이장하는 과정에서 발견됐습니다. 미라 4기, 한글 편지 2점 그리고 장삼과 의례용 치마, 현존하는 가장 오래된 배냇저고리 등 150여점이 나왔지요. 이를 후손들이 대전시립박물관에 기증했고요. 500여년 전의 부부는 한글 편지를 빌려 어떤 마음들을 주고받았을까요. 저는 전시실의 시간을 듬성듬성 건너뛰며 조선시대 나신걸의 편지를 향해 종종걸음칩니다. 먼저 눈앞에 펼쳐진 건 벽 한 면을 가득 채운 장저고리와 치마, 장삼, 습신 등입니다. 나신걸의 조카 나부(羅溥)의 아내 용인 이(李)씨의 무덤에서 나온 것들입니다. 그녀의 의복을 빌려 같은 시대를 산 수신인, 나신걸의 아내 신창 맹씨의 삶을 어렴풋하게나마 그려 봅니다. 나신걸 한글 편지는 두 장으로 이뤄져 있습니다. 그는 함경도로 떠나며 “장수 혼자 가시며 날 못 가게 하시니”라며 가족들을 만나지 못하게 된 것을 특히 속상해하지요. 또 낡은 칼과 무명 겹철릭(겹으로 된 무관의 제복) 등을 부탁하며 추운 함경도 생활을 대비합니다. 두 번이나 거듭해 농사는 직접 짓지 말고 소작을 주라며 집안의 대소사를 챙깁니다. 당시 함경도는 지금의 해외지사와 비슷하지 않았을까요. 한반도 최북단에 가까운 도시로 떠나며 가족과 인사조차 나누지 못한 그 심경이 어땠을까요. 그래서인지 편지의 끝에 사랑하는 마음을 한 번 더 눌러씁니다. “또 분하고 바늘 여섯을 사서 보내네. 집에 가 못 다녀가니 이런 민망한 일이 어디에 있을고, 울고 가네. 어머니와 아기를 모시고 다 잘 계시소. 내년 가을에 나오고자 하네.” ●가장 오래된 유화 초상화 편지의 글씨는 종이가 귀하던 시절이라 빈틈없이 빼곡합니다. 조선시대 쓴 많은 한글 편지가 그러하지요. 저는 한자 편지에 비해 형식 없는 그 자유분방함이 좋습니다. 또 꽉 채운 마음처럼 다가오고요. 그러다 보니 일부 글은 본문의 흐름과 달리 위아래와 좌우를 바꿔 가며 써 나가 읽기가 어렵기도 합니다. 다행히 요즘 식으로 풀어 쓴 해석이 있어 내용을 알기 어렵지 않습니다. ‘어마님미라 아기라’(어머님이랑 아기랑) 같은 맞춤법을 비교하거나 꼬박꼬박 ‘~하소’ 하는 글투를 읽는 것도 옛편지를 보는 즐거움입니다. 나신걸 한글 편지는 맹씨의 머리맡에 여러 번 접은 상태로 놓여 있었다고 합니다. 뒷장에는 ‘회덕오냥댁’(회덕 온양댁)이라고 맹씨를 가리키는 수신인이 적혀 있었고요. 편지를 주고받은 이는 세상을 떠나고 편지만 고스란히 남았습니다. 그것이 마치 옛사람이 오늘의 우리에게 건네는 안부의 ‘시그널’ 같아서, 2장의 편지를 또 한 번 물끄러미 바라보게 됩니다. 나신걸 한글 편지를 보러 갔습니다만 박물관의 다른 ‘최초’도 눈길을 끌었습니다. 박희수 유화 초상은 우리나라에서 가장 오래된 유화 초상화입니다. 1833~1840년 사이, 중국에 사신으로 갔다가 그려 받은 그림으로 ‘승정원일기’에 기록이 남아 있습니다. 족자가 아니라 액자에 담은 게 특이합니다. 곁에는 조선시대 이시방의 초상화 두 점이 걸려 있습니다. 하나는 젊은 시절의 초상이고 또 하나는 노년의 초상입니다. 그의 한 생이 사이에 놓인 듯합니다. 그 시간을 켜켜이 쌓아 올린 것이 주름일까요. 노년의 초상은 두 점의 밑그림을 같이 전시 중입니다. 한 점은 엄하고 한 점은 부드러워 어느 쪽을 닮았나 하고 유심히 살펴보았습니다. 근대 시대 전시는 엽서 몇 장에 호기심이 일었습니다. 유성온천 관광 엽서는 유성호텔 본관, 객실, 별관, 정원 등의 사진을 담은 엽서입니다. 봉투 표지에는 철도노선이 그려져 있고, 유성호텔이 ‘대전에서 20분’이라는 홍보 글이 적혀 있습니다. 지금과 크게 다르지 않지요. 유성온천은 지난해 109년 역사의 유성호텔이 문을 닫으며 다시 관심을 모았지요. 옛 충남도청이기도 했던 대전근현대전시관에서는 ‘유성온천 전성시대’ 전시가 한창입니다. 복고풍의 전시는 전개 방식 또한 아기자기합니다. ‘목욕합니다’라는 입간판을 지나면 파란색 타일의 욕실 바닥과 낮은 목욕 의자, 손 글씨 안내문, 그리고 대통령 등 귀빈(VIP)이 묵어 가던 유성호텔 313호가 차례로 나타납니다. 타임머신을 타고 옛 시간 속으로 여행을 떠난 듯합니다. ●서로에게 내어준 한쪽 시간 여행을 끝내고는 갈마동으로 옮겨 한쪽가게의 문을 엽니다. 한쪽가게는 나신걸의 한글 편지만큼이나 궁금했던 책방입니다. 대로에서 비켜난 도로 안쪽은 ‘일부러 여기까지?’라고 말할 위치겠습니다. 제게는 일부러 찾아갈 만큼 따뜻한 공간이었습니다. 책방이 내어준 마음 한쪽이, 책방에서 읽은 책 속 문장이 제 마음 안에서 풍선처럼 부풀어 올랐습니다. 한쪽가게를 지키는 김나경, 김브루씨는 경기 부천에서 카페를 하다 2020년 대전으로 내려왔습니다. 정확한 이름은 ‘즐거운커피×한쪽가게’가 맞겠네요. 책방은 나경씨가, 카페는 브루씨가 담당합니다. 그러고 보니 문을 열기 전 간판 자리에 깃발처럼 나부끼던 ‘즐거운커피’라는 표지를 본 듯합니다. 두 공간은 경계가 없습니다. 책장 곁에서 커피나 음료를 마시며 즐길 수 있지요. 서로가 서로에게 내어 준 한쪽이 아닐까 합니다. 한쪽가게라는 이름 역시 그런 의미이고 또 책의 한쪽이기도 하겠습니다. 저는 그 못지않게 ‘가게’라는 이름이 궁금했습니다. 나경씨에게 ‘가게’는 ‘동네 점방’ 같은 말입니다. 누구나 편하게 들르는 곳이지요. 대화보다는 독서와 사색으로, 대화는 작은 목소리로, 사진 촬영은 간단하게 같은 당부를 문턱처럼 느끼는 분도 있을 겁니다. 하지만 나경씨가 말하는 가게는 혼자 와서도 어색하지 않은, 책을 읽고 편지를 쓰고 사색하며 안락하게 쉴 수 있는 곳이라는 의미겠습니다. ●소소한 일상 전한 편지 저는 한쪽가게에 첫발을 디디는 순간부터 친구 집에 온 듯 편안했습니다. 배영경의 노래 ‘바람’이 시원한 여름바람처럼 불어 들었고, 책장에는 나경씨가 읽고 좋았던 책들이 줄지어 반겼습니다. 자연과 가까운 삶의 풍경, 한국 여성 작가의 문학, 일상을 단단하게 꾸려 가는 이들과 우리 자신의 돌봄에 관한 책들이었습니다. 그 곁으로는 영화 ‘리틀 포레스트’의 겨울 풍경이 흐르고, 또 깊숙한 가게 안쪽에는 작은 괘종시계 아래 반달곰처럼 푸근한 일인용 소파가 놓여 있었습니다. 어느 하나 억지스럽지 않고 자연스러워 좋았습니다. 온도는 바깥의 더운 날씨보다 3도쯤 내려가고 시간은 2배쯤 느리게 흐르는 듯했지요. 예약제로 운영하는 월요일과 화요일은 조금 더 특별합니다. 책상 위에 나경의 편지가 기다립니다. 한 달에 한 번, 나경씨는 그달을 시작하며 책방을 찾을 이들에게 편지를 씁니다. 7월의 편지는 느림에 관한 내용이었습니다. 이사와 도서전 등으로 유독 분주했던 6월을 보내며 ‘그 속에서도 천천히 흐르는 시간들이 고맙게 느껴’졌다고 해요. 예를 들면 책방에서 사는 집까지 거리는 멀어졌지만 차 안에서 귀 기울여 듣게 되는 라디오 같은 것들이겠지요. 긴 시간 편지를 써 온 이가 전하는 소소한 일상은 기어이 저에게도 펜을 들게 합니다. 가게 안에는 여러 개의 1~2인용 의자와 테이블이 있습니다. 적당한 그러나 너무 멀지도 않은 거리를 두고 우리는 책을 읽거나 옮겨 적고 또 어느 날은 그리운 이를 향해 편지를 쓸 수 있겠습니다. 저는 나경씨가 고른 책 속 문장이 담긴 유리병 앞 책상에 앉습니다. 오늘의 문장 하나를 꺼내 읽고는 편지의 첫 문장으로 옮겨 적습니다. 나신걸처럼 먼 길을 떠나며 건네는 편지는 아닐지라도, 이 무더운 여름을 잘 지나자고 서로에게 응원하는 말들을 적어 나갑니다. 옛사람처럼 ‘~하소’ 하는 말투를 빌려서 말이지요. “날이 덥소. 무더위의 한가운데 부디 건강하게 나소.” ●대전시립박물관 -오전 10시~오후 7시(3~10월), 오전 10시~오후 6시(11~2월), 관람 종료 30분 전 입장, 월요일 휴관 https://daejeon.go.kr/his ●한쪽가게 -낮 12시~오후 6시(금~일요일), 예약제(월·화요일), 수·목요일 휴관 instagram.com/hi_nicetoreadyou101112

유심 해킹 사태로 과학기술정보통신부 민관합동조사단의 조사 결과를 받아든 SK텔레콤이 정부의 조사 결과와 대책 요구를 수용하겠다고 밝혔다. 해킹 사태로 인해 약정을 해지한 고객은 소급 적용돼 위약금을 환급 받을 수 있게 됐다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 긴급 브리핑을 열고 “사이버 침해 사고와 관련해 통렬하게 반성하고 참회하는 심정”이라며 허리 숙여 사과했다. 이어 SK텔레콤 전 고객을 대상으로 ▲위약금 환급 ▲8월 통신요금 50% 할인 ▲추가 데이터 50GB(기가바이트) 제공 ▲정보보호 혁신 등을 골자로 하는 고객 신뢰 회복 방안을 발표했다. 소비자는 통신사와 일정 기간 동안 회선 계약을 유지하는 조건으로 휴대전화 단말기 또는 요금 할인을 받을 수 있는데, 이 기간을 채우기 전 해지하면 위약금을 납부해야 한다. SK텔레콤의 경우 12개월 또는 24개월의 약정 기간 전 해지하면 약정 기간의 중간 지점까지 위약금이 증가했다가 이후 점차 낮아져 약정 만료 시점에 소멸하는 구조다. 이날 브리핑에는 유 대표 외에 류정환 SK텔레콤 네트워크인프라 센터장, 임봉호 SK텔레콤 이동통신(MNO)사업부장이 배석했다. 다음은 일문일답. -위약금은 언제부터, 어떤 절차로 면제되나? “SK텔레콤 해킹 사고 발생(을 인지)한 4월 19일 밤 12시 이전에 SK텔레콤을 이용하던 고객이 19일 밤 12시 이후 약정을 해지했거나 오는 14일 이전까지 해지할 예정인 경우 위약금이 환급된다. 단 4월 19일 이후 새로 SK텔레콤에 가입한 고객은 위약금 환급 대상에서 제외된다. 내일인 이달 5일부터 T월드를 통해 위약금을 환급받을 수 있는 대상인지, 예상 환급액은 얼마인지 조회가 가능하다. 또 SK텔레콤의 소셜서비스(SNS) 채널을 통해 환급 절차가 공지될 예정이다. 온라인 확인이 어려운 고객을 위해 7~8일 이틀간 환급 대상인 고객 전원에게 안내 문자를 발송할 예정이다. 위약금 환급 신청은 15일 온라인 T월드 홈페이지나 공식 인증 대리점, 또는 고객센터를 통해 가능하다. 신청일로부터 일주일 이내에 환급액이 신청한 계좌로 송금될 예정이다.” -데이터 무제한 요금제를 사용하는 고객에게는 데이터 50GB 제공이 큰 의미가 없을 것 같다. “고객 감사 패키지를 고민할 때 어떤 방안이 공정할지 고민했다. 그래서 50% 요금 할인과 50GB 데이터 제공을 같이 진행한 것이다. 낮은 요금제를 쓰는 고객은 50% 할인의 절대 금액이 적지만 50GB 데이터의 가치가 높고, 데이터 무제한 등 높은 요금제를 쓰는 고객은 50GB의 가치가 낮지만 50% 할인된 금액이 크다. 전체적으로 형평성이 맞도록 고객감사패키지를 고안했다.” -휴대전화와 인터넷·TV 등 결합 할인을 받는 고객은 번호 이동을 할 경우 어떤 기준으로 위약금 면제가 이뤄지나. “유선(인터넷·TV) 결합을 했더라도 모바일과 유선 위약금은 별도로 책정되게 돼 있다. 이번에 SK텔레콤에서 해킹 사고로 인해 위약금을 면제하는 부분은 모바일 위약금에 한정된다. 결합을 해지하더라도 결합 해지에 따른 위약금은 없고, (유선 서비스와) 결합을 한 상태에서 (통신사) 이동을 한 경우에는 모바일 위약금에 한정해 환급된다. 유선 이동 위약금은 이번 해킹 사고와 무관하기 때문에 이번 환급에서는 제외됐다.” -위약금 면제 시점을 7월 14일까지로 설정한 이유는 무엇인가. “위약금 면제 시점을 언제까지 할지에 대해 고민이 많았는데, 해킹으로 인해 해지를 원했던 고객들은 해킹 사태가 발생한 직후 2개월 내로 많이 떠났다고 본다. 그래서 그 분들을 소급해 환급하기로 했다. 유심 보호 서비스나 유심 교체 등 불안 요인에 대한 조치는 대부분 진행이 완료됐다고 판단해, 지금 시점에 (통신사 이동에 따른) 위약금의 추가 환급 수요는 없다고 판단한다. 그래도 그동안 위약금을 환급받고 싶었지만 못했던 분들이 있어 (14일까지로) 추가 연장했다. 14일까지면 이동을 원하는 고객은 충분히 떠날 수 있는 시간이 아닌가 싶어 그렇게 정했다.” -과기부의 조사 결과 발표 직후 속도감 있게 결론을 낸 배경은 무엇인가. “과기부의 조사 결과 발표가 6월 30일로 예정됐다가 4일로 바뀌었다. 그 전에 긴급하게 여러 상황과 보기를 놓고 이사회에서 토론을 해왔다. 오늘 과기부가 발표한 후 긴급 이사회를 열었고 격론 끝에 위약금 면제를 수용하기로 결정했다. 이전에 위약금 면제는 불가능하다는 입장이었지만 과기부 발표와 고객·시장 관련 상황을 보며 정부안을 수용하는 것이 경영 판단의 원칙상 회사와 주주의 이익에 부합한다고 판단했다.” -과기부 조사 결과에 따르면 2022년 2월에 악성코드에 감염된 서버를 발견하고도 정부에 신고하지 않았다. 그때 은폐하지 않았다면 이번 사태도 막을 수 있었을텐데 왜 신고하지 않았나. “오늘 민관합동조사단이 발표한 결과에 대해선 저희가 진정으로 잘못했고 반성한다. 2022년 사태는 조사 결과에 대해 긴급하게 내부 조사를 진행하고 있다. 현재까지 파악한 바로는 2022년 악성코드 발견 당시 담당 부서가 내부의 업무 처리 관례에 따라 망 장애가 생기지 않도록 긴급하게 대응한 것으로 보인다. 악성코드가 있으니 바로 대응했고, 당시에는 개인정보 유출 피해가 없는 걸로 파악이 됐다. 추측하기로는 그 당시 담당자가 법적 신고 대상인지 몰랐던 것으로 보인다. 그래서 경영진에게 보고가 이뤄지지 않았다. 이번 해킹 사고를 통해 회사 내부 프로세스(절차)에 무엇이 잘못됐는지 돌아보고 정보보호 혁신안 등 전체적인 개선점을 찾아 대응 매뉴얼을 강화하고 재발 방지에도 심혈을 기울이겠다.” -최태원 회장 등 SK그룹도 이번 의사결정에 참여했나. “sk그룹은 이사회 중심의 경영을 지향하고 있다. SK텔레콤 대표와 이사회가 결정하는 것이기 떄문에 최 회장이 오더라도 결정 권한이 없다. 위약금 면제와 보상안은 대표와 이사회가 결정 -위약금 면제 수용으로 실적에 얼마나 영향이 있을 것으로 보나. “고객 감사 패키지로 5000억원(이 들어) 회사 입장에서는 매출이 그만큼 감소하는 것이다. 5년 동안 정보보호에 7000억원을 투자하는 것도 현재보다 훨씬 높은 투자라 회사 실적에는 영향이 있을 것으로 생각한다. 다만 단기간의 매출과 실적 하락보다 장기적으로 SK텔레콤이 보안이 강한 회사, 고객의 신뢰를 회복할 수 있는 회사가 되느냐가 더 중요하기 때문에 단기적으로 실적이 저하되는 부분은 감내할 생각이다.”

과기정통부 “안전한 통신 제공 의무 위반”유영상 대표 “통렬하게 반성, 참회하는 심정”8월 통신료 50% 할인·데이터 月 50GB 제공정보보호 인력 2배 늘려…年 매출액 하향 조정 SK텔레콤이 유심 해킹 사태에 대한 책임으로 1조원대 고객 보상과 정보보호 강화 대책을 내놓겠다고 밝혔다. 정부가 요구한 이탈 가입자에 대한 위약금 면제도 수용하기로 했다. 유영상 SK텔레콤 대표는 4일 서울 중구 SK텔레콤 본사에서 브리핑을 열고 이날 발표된 과학기술정보통신부의 민관합동조사단 조사 결과에 대해 “무겁게 받아들인다”며 “시정조치는 물론 재발 방지를 위한 모든 대책을 책임지고 신속히 이행하겠다”고 밝혔다. SK텔레콤은 고객 신뢰 회복을 위한 대책으로 ▲8월 요금 50% 할인 ▲매월 데이터 추가 제공 ▲7000억원 규모의 정보보호 혁신안 등을 제시했다. 이달 15일 0시 기준으로 SK텔레콤 및 SK텔레콤 망을 쓰는 알뜰폰 가입자 등 약 2400만명을 대상으로 별도 신청 절차 없이 8월 통신요금을 50% 할인해 준다. 또, 다음달부터 연말까지 모든 고객에 매달 데이터 50GB를 추가 제공한다. 아울러 침해사고가 발생한 지난 4월 18일 24시 기준으로 약정 기간이 남아 있는 가입자 중 침해사고 이후 해지한 사람과 오는 14일까지 해지 예정인 가입자를 대상으로 위약금을 면제하기로 했다. 이에 약정이 남아있는 가입자도 단말 지원금 또는 선택약정할인 대금을 반환하지 않아도 된다. 다만 단말기 할부금은 단말기 자체를 할부로 구매한 것이어서 위약금 면제 대상에 해당하지 않는다. 과기정통부는 이날 SK텔레콤 브리핑에 앞서 열린 민관합동조사단의 조사결과 발표에서 이번 사고의 책임이 SK텔레콤에 있고, SK텔레콤은 계약상 중요한 안전한 통신을 제공해야 할 의무를 위반했으므로 위약금 면제 규정에 해당한다고 밝혔다. SK텔레콤에 계정 정보 관리 부실, 과거 침해사고 대응 미흡, 중요 정보 암호화 조치 미흡 같은 문제가 확인된 만큼 귀책 사유가 SK텔레콤에 있다고 본 것이다. SK텔레콤은 향후 5년간 7000억원을 투자해 정보보호 수준을 국내 통신·플랫폼 기업 중 최고로 끌어올리겠다고 밝혔다. 이를 위해 최고 수준의 정보보호 인력을 영입하고 전문 인력을 기존 대비 2배로 늘리기로 했다. 또 이번 해킹 사고로 유심 복제 피해가 일어날 경우 외부 기관과 피해 보상 프로세스를 지원하는 ‘사이버 침해 보상 보증 제도’를 도입하고, 사이버 침해 관련 기업 보험 한도를 기존 10억원에서 1000억원으로 상향하기로 했다. 유 대표는 이번 사태에 대해 “통렬하게 반성하고 참회하는 심정”이라며 고개를 숙였다. 위약금 면제에 관해선 “큰 손실이 예상되지만 장기적 차원의 결정”이라고 했다. 한편, SK텔레콤은 해킹 사태에 다른 고객 보상과 가입자 이탈 등 시장 상황을 반영해 올해 매출액 전망을 17조 8000억원에서 17조원으로 하향 조정한다고 이날 공시했다. 모든 가입자에 대한 유심 무료 교체, 정부 과징금 납부 등의 비용을 고려하면 3분기 이후 영업이익은 더 악화할 가능성도 있다. SK텔레콤은 “이 전망은 사이버 침해 사고와 관련한 5000억원 규모 고객 감사 패키지 시행 및 시장 상황 등을 반영했으며 향후 회사의 영업 상황 및 경영환경에 따라 달라질 수 있다”고 밝혔다.

SK텔레콤이 51일 만에 영업 전면 재개에 나섰지만, 이번 해킹 사태로 인해 가입자가 상당수 이탈했을 뿐만 아니라 소비자 신뢰를 크게 잃어 회복까지 상당한 시간과 비용이 소요될 것으로 전망된다. 위약금 면제 등 소비자 보상안은 민관합동조사단의 조사 결과가 공개되는 전후로 나올 예정이다. 24일 김희섭 SK텔레콤 PR 센터장은 서울 중구 삼화타워에서 진행된 일일브리핑에서 소비자 보상 방안과 관련해 “고객신뢰회복위원회에서 고객 자문단을 통해 의견을 받고 있고, 여러 법률 자문도 하고 있다”면서 “정리되는 대로 발표할 것”이라고 했다. 이어 “고객에 대한 감사 표시 관련해선 신뢰회복위원회와 논의하고 있으며, 고객이 안심하고 쓸 수 있는 서비스를 어떻게 만들 것인가는 정보보호투자 강화와 관련해 논의 중”이라면서 “민관 합동 조사 결과가 나오는 전후에 설명하겠다”고 했다. 당초 합동조사단의 조사 결과는 이달 말 발표될 예정이었으나, 과학기술정보통신부 인선 문제로 다음달 초에 이뤄질 가능성도 있어 보상안이 공개되는 것도 그만큼 늦어질 가능성이 커졌다. 보상안 마련에 시일이 걸리는 사이 SK텔레콤에 대한 소비자 만족도는 큰 폭으로 떨어졌다. 시장조사업체 컨슈머인사이트가 이날 내놓은 ‘SKT 유심 해킹 사태 소비자 인식 조사’ 보고서에 따르면 SK텔레콤은 이동통신 3사는 물론 알뜰폰(MVNO)을 포함한 전체 조사대상인 13개 브랜드 중 소비자 만족도에서 가장 낮은 점수를 받았다. SK텔레콤은 해당 조사를 시작한 2005년 상반기부터 지난해 하반기까지 통신 3사 중 소비자 만족도 1위를 단 한 번도 놓친 적이 없었다. SK텔레콤이 신뢰 회복과 가입자 확보를 위해 막대한 예산을 사용할 가능성에 대해선 회의적인 분위기다. 유심 교체에 상당한 자금이 들어간 데다 다음달 중엔 신규 영업 중단으로 피해를 본 대리점 등 유통망에도 보상이 진행될 예정이라서다. 신규 영업 재개에 따라 책정된 마케팅 비용에 대해 SK텔레콤은 “다음 달 말 이동통신단말장치 유통구조 개선에 관한 법률(단통법) 폐지 이후 시장 상황을 예측하기 어려워 확정해서 발표하긴 어렵다”고 했다. 거기다 SK텔레콤이 향후 내야 할 과징금 액수도 변수로 작용할 전망이다. 개인정보보호법은 ‘전체 매출액의 3%’를 과징금을 부과할 수 있도록 하고 있는데, 이 경우 SK텔레콤이 내야 할 과징금은 최대 5300억원에 달한다.

SK텔레콤이 24일부터 신규 영업을 재개한다. 사이버침해 사고로 신규 대리점 영업이 중단된 지 약 두 달 만이다. 과학기술정보통신부는 SK텔레콤에 부여한 신규영업 중단을 해제한다고 23일 밝혔다. SK텔레콤이 신규 가입자 모집을 재개할 만큼 유심 물량 공급이 안정화되어 행정지도 목적이 충족됐다는 게 신규영업 재개의 이유다. 이에 따라 SK텔레콤은 오는 24일부터 전국 2600여개 T월드 매장에서 유심을 활용한 신규 가입자 모집이 가능해졌다. 다만 과기정통부는 신규영업을 재개하더라도 기존 가입자의 유심 교체를 최우선 순위로 두고 조치할 것을 요구했다. SK텔레콤에서는 지난 4월 18일 유심 관련 정보가 유출되는 사이버 침해 사고가 발생했다. 해킹 피해 우려가 커지자 SK텔레콤은 가입자에 대한 유심 무상 교체를 결정했지만, 2500만명에 달하는 가입자의 유심 교체 수요가 몰리며 유심 부족 사태가 불거졌다. 지난달 1일 신규영업 중단 행정지도가 내려지자 SK텔레콤은 신규 가입, 번호이동 영업을 중단하고 유심 교체 작업에 주력해왔다. 지난 20일 예약자 대상 유심 교체를 완료했고, 예약 시스템도 새롭게 바꿨다. SK텔레콤 관계자는 “전국 유통망과 협업해 신규 가입 고객들을 위한 서비스를 차질 없이 제공할 예정”이라면서 “침해사고 관련 유심 교체를 희망하는 고객들을 위한 지원은 지속 진행 중”이라고 밝혔다. SK텔레콤은 당국의 사고 조사 결과가 나온 뒤 고객 보상안과 재발방지책 등 후속 조치를 밝힐 예정이다.

SKT 영업 재개·폴더블폰 출시 목전 대리점 판매 장려금 늘려 고객 유치단통법 폐지도 겹쳐 출혈 경쟁 우려 “최신 폰도 기기값이 없어요. 돈 받고 통신사 갈아타세요.” 22일 휴대전화 ‘성지’로 불리는 서울 구로구 신도림 테크노마트에선 올해 2월 출시된 삼성전자 갤럭시 S25가 ‘공짜’에 팔리고 있었다. 출고가 115만 5000원(256GB 기준)인 갤럭시 S25의 통신사별 공시지원금은 40만~50만원대지만, 이동통신사들이 판매 수당을 대폭 늘리면서 대리점 및 판매점 단계에서 고객 끌어오기 경쟁이 불붙은 것이다. 유심 해킹 사태로 두 달째 신규 영업을 중단한 SK텔레콤이 조만간 영업을 재개할 것으로 보이고, 다음달 삼성전자 폴더블폰 신제품 출시와 이동통신단말장치 유통구조 개선법(단통법) 폐지까지 맞물리면서 휴대전화 유통시장에서 보조금 전쟁이 치열해지고 있다. 판매점들은 KT와 LG유플러스로 이동하는 경우 기기값 공짜를 넘어 ‘웃돈’까지 얹어주며 영업했다. 한 판매점에서는 KT의 경우 10만원짜리 요금제 6개월과 부가서비스 3개월만 유지하면 기기값 없이 최신 폰으로 교체할 수 있고, LG유플러스는 9만 5000원짜리 요금제 3개월과 3만원짜리 부가서비스 3개월을 사용하면 13만원을 오히려 돌려받을 수 있다고 홍보했다. SK텔레콤도 신규 영업이 중단되지 않은 판매점을 대상으로 갤럭시 S25 시리즈에 대해 3만 3000원대 저가 요금제 사용 고객을 유치해도 88만원의 판매 수당을 지급한 것으로 알려졌다. 이는 갤럭시 S25 출시 이후 최대 규모일 뿐 아니라 2014년 단통법 시행 이후 최신 휴대전화 지원 보조금 중 가장 큰 수준이다. 또 다른 판매점 직원은 “이동통신사들이 마지막으로 공시지원금을 쏟아붓고 있는 상황”이라며 “다음 달 삼성전자에서 갤럭시 Z폴드와 플립7을 출시할 예정인데, 그전까지 갤럭시 S25 시리즈에 대한 지원금을 가장 높게 책정할 때”라고 강조했다. 이에 소비자들 사이에선 휴대전화를 사려면 지금이 적기라는 의견도 나온다. 여기에 더해 과열 경쟁을 막기 위해 추가 지원금의 상한선을 둬 왔던 단통법이 다음 달 22일 폐지되면 고객 유치를 위한 통신사 간 보조금 경쟁은 더 치열해질 수 있다. 다만 전체 휴대전화 가입자가 한정된 상황인지라 과거와 같은 과도한 출혈 경쟁으로 이어지진 않으리란 분석도 있다. 통신사 관계자는 “3사 중 어느 한 곳이 공격적 마케팅에 나서면 다른 통신사도 방어하기 위해 따라가는 식이 될 것”이라며 “인공지능(AI) 등에 투자를 늘려야 하는 상황에서 어느 곳도 출혈 경쟁은 원치 않는 분위기”라고 전했다.

“최신 폰도 기기값이 없어요. 돈 받고 통신사 갈아타세요.” 22일 휴대전화 ‘성지’로 불리는 서울 구로구 신도림 테크노마트에선 올해 2월 출시된 삼성전자 갤럭시 S25가 ‘공짜’에 팔리고 있었다. 출고가 115만 5000원(256GB 기준)인 갤럭시 S25의 통신사별 공시지원금은 40만~50만원대지만, 이동통신사들이 판매 수당을 대폭 늘리면서 대리점 및 판매점 단계에서 고객 끌어오기 경쟁이 불붙은 것이다. 유심 해킹 사태로 두 달째 신규 영업을 중단한 SK텔레콤이 조만간 영업을 재개할 것으로 보이고, 다음달 삼성전자 폴더블폰 신제품 출시와 이동통신단말장치 유통구조 개선법(단통법) 폐지까지 맞물리면서 휴대전화 유통시장에서 보조금 전쟁이 치열해지고 있다. 판매점들은 KT와 LG유플러스로 이동하는 경우 기기값 공짜를 넘어 ‘웃돈’까지 얹어주며 영업했다. 한 판매점에서는 KT의 경우 10만원짜리 요금제 6개월과 부가서비스 3개월만 유지하면 기기값 없이 최신 폰으로 교체할 수 있고, LG유플러스는 9만 5000원짜리 요금제 3개월과 3만원짜리 부가서비스 3개월을 사용하면 13만원을 오히려 돌려받을 수 있다고 홍보했다. SK텔레콤도 신규 영업이 중단되지 않은 판매점을 대상으로 갤럭시 S25 시리즈에 대해 3만 3000원대 저가 요금제 사용 고객을 유치해도 88만원의 판매 수당을 지급한 것으로 알려졌다. 이는 갤럭시 S25 출시 이후 최대 규모일 뿐 아니라 2014년 단통법 시행 이후 최신 휴대전화 지원 보조금 중 가장 큰 수준이다. 또 다른 판매점 직원은 “이동통신사들이 마지막으로 공시지원금을 쏟아붓고 있는 상황”이라며 “다음 달 삼성전자에서 갤럭시 Z폴드와 플립7을 출시할 예정인데, 그전까지 갤럭시 S25 시리즈에 대한 지원금을 가장 높게 책정할 때”라고 강조했다. 이에 소비자들 사이에선 휴대전화를 사려면 지금이 적기라는 의견도 나온다. 여기에 더해 과열 경쟁을 막기 위해 추가 지원금의 상한선을 둬 왔던 단통법이 다음 달 22일 폐지되면 고객 유치를 위한 통신사 간 보조금 경쟁은 더 치열해질 수 있다. 다만 전체 휴대전화 가입자가 한정된 상황인지라 과거와 같은 과도한 출혈 경쟁으로 이어지진 않으리란 분석도 있다. 통신사 관계자는 “3사 중 어느 한 곳이 공격적 마케팅에 나서면 다른 통신사도 방어하기 위해 따라가는 식이 될 것”이라며 “인공지능(AI) 등에 투자를 늘려야 하는 상황에서 어느 곳도 출혈 경쟁은 원치 않는 분위기”라고 전했다.

SK텔레콤의 신규 영업 전면 재개를 앞두고 현장에선 파격적인 판매장려금(리베이트)으로 가입자를 빼가는 진흙탕 경쟁이 다시 고개를 들고 있다. 일부 판매점에선 상대적으로 저렴한 3만원대 요금제에도 최대 88만원의 장려금을 주는 사례도 포착됐다. 19일 통신업계에 따르면 SK텔레콤은 신규 영업이 정지되지 않은 판매점을 중심으로 갤럭시 S25 엣지 등 최신 플래그십 단말기에 대한 리베이트를 확대했다. 유심·이심 개통 모두 3만 3000원대 요금제를 24개월 사용할 때 주는 장려금이 88만원 수준이다. 업계에서도 3만원대 요금제에 이처럼 고가의 장려금을 지급하는 건 흔치 않다고 한다. SK텔레콤의 신규 영업 재개를 앞두고 이통 3사 간 경쟁이 치열해지면서 SK텔레콤도 방어에 나선 것으로 풀이된다. 실제 KT와 LG유플러스는 지난 14~15일 번호이동 가입자를 대상으로 대규모 보조금 정책을 펼쳤다. 통상 리베이트는 이통사가 판매점 등 유통채널에 지급하는 것으로, 판매점은 이를 이통사가 구매자에게 지급하는 공시지원금 외에 추가지원금으로 사용할 수 있다. ‘이동통신단말장치 유통구조 개선에 관한 법률’(단통법)상 공시지원금의 15%가 넘는 추가 지원금을 주는 건 불법이지만, 판매점의 일탈을 일일이 모니터링하기는 쉽지 않다. 단통법은 도입 11년 만에 다음달 폐지된다. SK텔레콤은 지난 4월 해킹 사고 이후 이달 초까지 52만명 이상의 가입자를 잃었다. 유심 교체가 마무리 수순에 접어들면서 지난 16일부터 전국 2600개 대리점에서 이심을 통한 신규 가입 영업을 시작하긴 했지만 영업 전면 재개는 미정이다.

SK그룹은 최근 SK텔레콤 유심 해킹 사태를 철저히 성찰하며 ‘경영의 기본기’에 집중하고, 이해관계자 신뢰 회복과 본원적 경쟁력 강화를 통해 재도약에 나서겠다는 의지를 밝혔다. 유심 무상 교체 완료를 앞둔 SK텔레콤은 이심(eSIM)을 활용한 신규 영업을 재개하기로 했다. SK그룹은 지난 13일부터 14일까지 이틀간 경기 이천시 SKMS연구소에서 최태원 회장과 주요 계열사 최고경영자(CEO) 등 20여명이 참석한 가운데 경영전략회의를 개최했다고 15일 밝혔다. 경영전략회의는 그룹의 중장기 전략을 논의하는 중요한 자리다. 이번 회의에서 SK 경영진은 “운영의 기본과 원칙을 소홀히 한 것이 위기의 본질적 원인”이라 진단하고 “고객 신뢰는 SK그룹의 존재 이유인 만큼 경영의 본질로 돌아가 근본적인 경쟁력을 다시 살펴야 할 때”라고 입을 모았다. 아울러 포트폴리오 리밸런싱과 운영 개선의 성과 및 한계를 점검하고 ‘본원적 경쟁력’ 강화 방안에 대한 논의를 이어 갔다. SK그룹은 지난해부터 추진한 포트폴리오 리밸런싱의 결과 2023년 말 기준 83조원이던 순차입금을 2024년 말까지 75조원으로 약 10% 줄였으며, 같은 기간 부채 비율도 134%에서 118%로 개선됐다. 경영진은 “리더들이 먼저 앞장서 구성원들이 패기를 발휘할 수 있는 환경을 조성해 ‘한마음 한뜻’으로 위기 극복에 나서겠다”고 결의했다. SK텔레콤은 지난달 5일부터 중단됐던 신규 영업을 16일부터 순차적으로 재개한다. 우선 이심 영업부터 전국 2600개 T월드 매장에서 재개되며, 유심 영업 재개는 무상 교체가 완료될 것으로 예상되는 오는 20일 이후로 예상된다. 이번 해킹 사태의 후속 조치로 위약금 면제가 검토되는 가운데 과학기술정보통신부의 법률 자문을 맡은 외부 로펌들은 SK텔레콤이 ‘선량한 관리자의 주의 의무’를 이행했는지 여부가 핵심 판단 기준이라는 의견을 제시한 것으로 알려졌다. 과기정통부는 로펌 자문과 이달 말 마무리될 민관 합동조사 결과를 종합해 면제 여부를 결정할 예정이다.

SK텔레콤 유심 해킹 사태 이후 5월 한 달간 약 94만명의 이동통신 이용자가 번호이동한 것으로 확인됐다. 2일 한국통신사업자연합회에 따르면, SK텔레콤, KT, LG유플러스, 알뜰폰 간 총 번호이동 가입자 수는 93만 3509명으로 집계됐다. 해킹 사태가 발생하기 전인 지난 3월 52만 5937명이 이동한 것과 비교하면 77.5% 증가했다. SK텔레콤의 해킹 사태로 반사이익을 가장 많이 본 곳은 KT였다. KT는 지난달 25만 2745명이 번호이동으로 유입됐는데, 이는 전월에 비해 89.3%가 급증한 수치다. 이 가운데 19만 6685명이 SK텔레콤에서 이동했다. LG유플러스로 번호이동한 사람도 21만 6160명으로, 전월 대비 71.4% 증가했다. SK텔레콤에서 온 이용자는 15만 8625명이었다. SK텔레콤에서 알뜰폰으로 갈아탄 사람도 8만 5180명으로 집계됐다. 평소에는 많아도 5만명대 수준이었다. 반대로 KT나 LG유플러스, 알뜰폰에서 SK텔레콤으로 번호이동한 건수는 각각 1만명대에 그쳤다. 한편 SK텔레콤은 이날 오전 9시 기준 575만명이 유심 교체를 완료했다고 밝혔다. 이는 전체 유심 교체 신청자의 62.6%로, 이달 중 유심 교체는 모두 완료될 것으로 보인다.

국내 1위 통신사업자인 SK텔레콤에서 대규모 유심(USIM) 해킹 사고가 발생했다. 유심보험 서비스로 당장의 안전사고를 예방 중인 SK텔레콤은 향후 가입자 이탈과 유심 교체 비용 등으로 인한 매출 감소가 불가피하다. 기업 이미지 실추, 신뢰도 하락까지 고려하면 최종 피해액은 단순히 금액으로 환산할 수 없을 것이다. 한번 잃은 신뢰는 회복하기까지 엄청난 비용과 시간이 소모되며, 신뢰가 낮아졌거나 신뢰할 만큼의 인지도가 없을 때 사람들은 ‘보험’이나 ‘리뷰’와 같은 안전장치를 원하게 된다. 배달앱에서 음식을 주문할 때 별점이나 리뷰를 보고 선택하는 것이 이러한 경우에 해당한다. 새로 문을 연 가게는 리뷰를 통해 신뢰를 높이고자 리뷰 할인 등의 이벤트 비용을 지불한다. 자치단체와 같은 공공기관에도 리뷰가 있다. 통계청, 여론조사 기관 등에서 실시하는 공약 실천도, 정책만족도 조사 등이다. 이런 조사는 세금으로 추진하는 공공기관의 정책이 시민들이 원하는 방향으로 진행되고 있는지 중간 점검을 하고 잘못된 부분이 있다면 더 큰 비용을 지불하기 전에 궤도를 수정할 수 있는 좋은 기회다. 도봉구는 민선 8기가 절반을 넘어가던 지난해 전문리서치 기관을 통해 정책만족도 조사를 했다. 도봉구민 1029명을 대상으로 일대일 대면조사로 실시한 ‘2024 도봉구 정책 설문조사’ 결과 민선 8기 핵심 사업에 대한 만족도가 90%를 넘는 것으로 나타났다. 특히 정책 인지도가 높을수록 만족도가 높아지는 추세를 보여 민선 8기 정책의 방향이 올바르게 가고 있으며, 다만 더 많은 홍보를 필요로 한다는 개선점도 알 수 있었다. 또 통계청이 최근 발표한 ‘2024 지역사회조사’ 결과 도봉구는 ‘기초지자체에 대한 신뢰도’에서 6.57점으로 서울시 25개 자치구 중 1위를 차지했으며 취약계층에 대한 복지, 교통사고, 범죄 위험, 대기와 수질 등 안전하고 살기 좋은 주거환경을 상징적으로 나타내는 14개 주요 지표에서 1위라는 성과를 보였다. 이렇게 최근 발표된 여러 지표를 통해 구청장으로서 구민과 함께했던 현장에 답이 있다는 확신과 감사함을 다시 한번 느꼈다. 우리 직원들도 보람과 가치를 느꼈을 것이다. 물론 아직 부족한 여러 분야에 대해서는 더욱 노력하며 적극행정을 추진해야 한다는 책임감도 커졌다. 사실 별점 형식의 리뷰 제도는 일부 소비자가 개인적 불만을 나타내는 수단으로 악용하거나 판매자가 좋지 않은 리뷰는 수정·삭제하는 등의 정보 왜곡 문제점도 있다. 그럼에도 불구하고 서로 간 신뢰를 높이고 불확실성을 낮춘다는 점에서 활용할 의미가 있다. 여론조사도 마찬가지다. 여론조사를 왜곡해 악용하는 등의 문제점도 있지만 통계청이나 신뢰할 수 있는 리서치 기관을 통한 올바른 여론조사는 정책 추진에 참고할 만한 가치가 있다. 4~5년이라는 기간을 두고 진행되는 ‘선거’는 국민의 목소리를 직접 듣는 가장 큰 창구이며, 통계 결과나 여론조사는 그 사이사이의 공백을 메우고 정책 방향을 다시 한번 돌아보는 좋은 계기가 된다. 개개인의 이해관계가 다르기 때문에 전 국민을 만족시키는 정책이 존재하기는 어렵지만 보다 많은 사람의 의견을 담아 보다 많은 사람이 만족할 수 있는 방향으로 나아가는 것이 중요하다. 국민의 의견을 최우선으로 하는 정치인, 기관장이라면 통계 결과와 여론조사의 쓴소리도 달게 듣고 정책 추진의 나침반으로 적극 활용해야 할 것이다. 오언석 서울 도봉구청장

백신·EDR 설치 등 시스템 보안 강화 SK텔레콤은 유심 해킹 사태 이후 보안을 강화하기 위해 백신과 EDR(엔드포인트 위협 탐지·대응) 시스템을 설치하고 있다고 밝혔다. 류정환 SK텔레콤 인프라전략기술센터 담당(부사장)은 23일 열린 일일브리핑에서 리눅스(컴퓨터 운영 체제) 보안을 위한 방안에 대해 “백신, EDR 등을 깔고 있고 전반적인 보안 강화에 대한 의견을 듣고 있다”고 말했다. 그는 “텔코 장비는 민감도가 높아서 백신을 설치하는 데 어려운 점이 있다”며 “설치할 수 있는 범위까지 하고 있고, EDR도 포함된다”고 설명했다. EDR은 컴퓨터와 서버, 노트북, 모바일 기기 등 네트워크에 연결된 각종 엔드포인트(최종 사용자 장치)에서 일어나는 이상 행위나 보안 위협을 실시간 모니터링하고, 이를 자동으로 탐지·분석·대응하는 보안 시스템이다. 서버 보안 체계가 갖춰지지 않은 상태에서 고객들의 유심을 교체하는 것에 문제가 없는지에 대한 질문에 류 부사장은 “조금이라도 감염이 의심됐다고 판단되는 건 망에서 격리 조치했다”며 “망에서 현재 작동하는 장비는 괜찮기 때문에 안심해도 된다”고 말했다. SK텔레콤은 이달 말까지 예약 고객의 50%가 유심 교체를 완료할 예정이라고 내다봤다. 전날까지 예약 신청 고객의 36%가 유심을 교체했다. 한편, SK텔레콤의 유심 해킹 사태 이후 SK텔레콤뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰 사업자들도 가입자 이탈이 속출하는 것으로 나타났다. SK텔링크 가입자는 지난달 26일 이후 이달 20일까지 약 4만 4000여명 감소했다. 해킹 사태 이전까지는 하루 100명 안팎으로 증가했으나 해킹 사태가 알려진 이후인 지난달 25일부터 가입자 이탈이 두드러지기 시작해 28일엔 하루에만 4200명이 이탈하기도 했다. 현재는 감소 폭이 줄어들었다. 해킹 사태 이후 SK텔레콤에서 다른 통신사로 이동한 가입자는 40만 6040명으로 집계됐다. 신규 가입 등을 감안한 순감 규모는 36만 2293명으로 조사됐다.

SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 이용자 1000여명이 회사 측을 상대로 손해배상 청구 소송을 낼 예정이다. 김국일 법무법인 대륜 대표는 22일 서울 영등포구에 있는 법인 사무실에서 기자회견을 열고 다음주 SKT 이용자 1000여명을 대리해 1인당 100만원의 위자료를 지급하라는 소송을 제기하겠다고 했다. 김 대표는 “개인정보 보호는 국민 신뢰의 문제이자 기업의 기본 책무이지만 SKT는 지금까지도 피해 규모나 경위에 대해 충분히 밝히지 않고 있다”고 했다. 그러면서 “이 사건은 역대 최대 규모의 유심 정보 유출 사고”라며 “장기간 해킹에 노출된 정황이 있으며, 피해자들은 유심 교체를 위해 생업을 제쳐두고 대리점을 방문하는 등 현실적인 불편을 겪었다”고 했다. 대륜에 따르면 소송 신청자는 1만명 이상이지만 서류 취합까지 완료된 이들에만 1차 소장을 접수한 뒤 2차 모집을 지속할 계획이다. 이날 대륜이 예고한 손해배상 소송은 형사 고발과는 별개다. 대륜은 지난 1일 SKT 유영상 대표이사와 보안 책임자를 업무상 배임과 위계공무집행방해 등의 혐의로 고발했다. SKT는 지난달 18일 외부 해커 공격으로 이용자들의 유심 정보가 대규모로 유출되는 사고를 당했다. 사태가 커지자 최태원 SK 그룹 회장은 지난 7일 대국민 사과를 했다. SKT는 지난 18일에는 외부 전문가들이 참여하는 ‘고객신뢰회복위원회’를 출범시켰다. 유심 해킹 피해에 따른 위약금 면제, 고객 정보보호 후속 조치 등을 논의하는 기구다.

SK텔레콤이 해킹 피해를 차단할 수 있는 ‘고객 안심패키지’로 사고 발생 이후 피해 사례 ‘0건’을 유지하고 있다고 20일 밝혔다. 고객 안심패키지는 비정상 인증 차단 시스템(FDS)과 유심보호서비스, 유심 교체 등을 포함한다. SK텔레콤은 FDS가 불법 복제폰 접근까지 차단할 수 있도록 지난 18일부터 고도화된 2.0 버전을 적용하고 있다. 특히 FDS 2.0은 유심과 IMEI(단말기 고유식별번호)와 같은 단말 정보 탈취 피해까지 폭넓게 예방하도록 개선됐다. 알뜰폰 가입자에게도 모두 적용된다. 아울러 유심 교체 재고 물량 확대와 유심 재설정, 찾아가는 서비스를 통해 이중, 삼중으로 고객을 보호하고 있다는 설명이다. 전날 시작된 찾아가는 유심 교체·재설정 서비스를 통해 강원 춘천, 경남 창녕, 충남 태안 등에서 1270건의 유심 교체를 진행하기도 했다. 이를 포함해 전날 유심을 교체한 고객은 33만명으로 하루 기준 역대 최대치를 기록했다. 누적 교체자 수는 약 252만명이다. 유심 무상 교체 속도는 빨라지는 추세다. 이달 들어 순차적으로 유심 500만개를 확보해 교체 작업을 진행하고 있으며, 다음달에도 577만개의 유심 물량을 확보해 차질 없이 교체를 이어갈 방침이다. 7월에는 유심 450만~500만개가 입고될 예정이다. 이심 셀프 교체 방식 간소화를 통해 이심 교체 고객은 약 5만 2000명으로 늘었다. 김희섭 PR센터장은 금융 정보 탈취 우려에 대해 “계좌 정보를 통신사가 저장하지 않기에 유심 정보로 계좌에서 돈을 빼가는 것은 안 된다”고 말했다.

해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

SK텔레콤에서 유심 해킹 사고가 발생한 지 한 달이다. 그사이 SK텔레콤에서는 31만명이 넘는 고객이 떠났고 9000여명의 고객이 위자료를 요구하는 집단소송에 나섰다. 사태 이후 SK텔레콤 주가는 11% 하락하며 시가총액 약 1조 4200억원이 증발했다. 국내 통신업계 역사상 최악의 해킹 사고로 꼽히는 이번 사태를 두 번 다시 반복하지 않으려면 사고 발생 시점부터 이후 수습 과정을 복기해 볼 필요가 있다. 유영상 SK텔레콤 대표가 브리핑에서 “침해 인지 후 24시간 내 신고를 못 한 것에 대해 뼈아프게 생각한다”고 밝혔듯 사건 발생 후 일주일은 초동 대처의 미흡함을 드러냈다. 해킹 사고가 언론을 통해 처음 공개된 것은 지난달 22일. 당시 SK텔레콤은 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 고객의 유심 관련 일부 정보가 유출된 정황을 확인했고 20일 한국인터넷진흥원에 즉시 신고했다고 밝혔다. 그러나 SK텔레콤이 처음 내부 시스템에서 이상을 발견하고 해킹 사실까지 인지한 것은 18일 밤이었던 것으로 드러났다. 해킹을 인지하고 40시간이 지나서야 최초 신고가 이뤄진 것이다. 뼈아프게 생각해야 할 대목은 또 있다. 유심 정보는 자칫 복제폰을 만드는 데 악용될 수 있는 민감한 정보인데도 SK텔레콤은 이러한 상황을 고객들에게 알리는 데 소극적이었다. SK텔레콤이 처음 내놓은 고객 대응책은 안전조치를 원하는 고객을 위해 ‘유심 보호 서비스’를 무료로 제공한다는 안내였다. 이마저도 고객에 대한 문자메시지 발송은 언론 보도가 나온 뒤에야 이뤄졌다. 신문이나 방송을 통해 관련 소식을 듣지 못한 가입자들은 자신의 유심 정보가 해킹된 사실도 모른 채 무방비로 있었고, 이는 고객의 불안과 불신을 키우는 계기가 됐다. 사태의 심각성을 깨달은 경영진은 사고 발생 일주일 만에 언론 브리핑을 열고 사과와 함께 2300만 고객에게 유심을 무료로 교체해 주겠다고 약속했다. 그러나 정작 유심은 100만개밖에 준비가 안 된 상태였고, 이는 또다시 ‘유심 대란’을 초래했다. 월요일 아침부터 대리점마다 유심을 교체하려는 사람들로 긴 줄이 이어졌고, 결국은 유심 교체를 위해 전국의 SK텔레콤 매장은 신규 영업을 중단해야 하는 상황이 됐다. SK텔레콤과 정부의 말대로 정말로 유심 교체 없이 유심 보호 서비스만으로도 안전하다면 재고도 확보되지 않은 상태에서 유심 교체를 선언할 것이 아니라 모든 가입자가 유심 보호 서비스에 자동 가입할 수 있도록 시스템을 구축했어야 했다. 지난 2일부터 매일 언론 브리핑을 열어 소통하고 정보보호혁신특위와 고객신뢰위원회 등을 출범하면서 사태가 조금씩 진정되는 모습이다. 이번 사건은 SK텔레콤뿐 아니라 어느 통신사도 해커들의 공격에 노출될 수 있음을 보여 준다. 중요한 건 사고가 발생했을 때 얼마나 신속하게 사실을 알리고, 진정성 있게 수습하려고 노력하느냐에 따라 더 큰 혼란을 줄일 수 있다는 점이다. 비싼 값을 치르고 얻은 교훈이다. 신융아 산업부 기자