SK텔레콤이 지난달 발생한 유심 해킹 사고의 대응책으로 외부 전문가로 구성된 ‘고객신뢰위원회’를 꾸리고 소비자들의 위약금 면제 요구 등에 관한 의견을 듣기로 했다. SK텔레콤은 안완기 전 한국생산성본부 회장, 신종원 전 소비자분쟁조정위원장, 손정혜 법무법인 혜명 변호사, 김난도 서울대 소비자학과 교수, 김채연 고려대 심리학부 교수 등 5명의 전문가로 구성된 위원회를 출범하고 지난 16일 첫 회의를 열었다고 18일 밝혔다. 위원장은 안 전 회장이 맡았다. 위원회는 앞으로 2주에 한 번씩 회의를 개최하고 신속한 실행이 필요한 조치들에 대해 조언한다. 소비자들이 집단분쟁조정 등을 신청한 것과 관련해서도 위원회에서 의견을 내고 SK텔레콤에 권고할 것으로 전망된다. 앞서 일부 가입자는 한국소비자원에 위약금 없이 약정 계약을 중도에 해지할 수 있게 해 달라며 집단분쟁조정을 신청했고, 지난 16일에는 9000여명의 가입자가 위자료를 요구하는 집단소송에 나섰다. 다만 이와 관련해 위원회가 직접 내용을 다루기보다 고객 입장에서 의견을 정리해 전달하는 기능을 한다고 SK텔레콤 측은 설명했다. 홍승태 SK텔레콤 고객가치혁신실장은 이날 일일브리핑에서 “현재 위약금 부분에서 위원회의 역할을 말하기 어렵지만 고객의 시각을 반영하는 역할을 할 것”이라고 말했다. SK텔레콤은 고객 신뢰 활동에 대한 고객 및 시장의 인식과 그에 따른 성과 측정 지표도 개발해 위원회에 제공할 예정이다. 이를 통해 고객 신뢰 활동의 효과를 지속적으로 점검하고 개선해 나간다는 방침이다. 또 고객 신뢰 회복을 위한 중장기 로드맵도 위원회 검토를 거쳐 발표할 계획이다. 19일부터 디지털 취약계층을 위한 ‘찾아가는 서비스’도 시작한다. 다음달 말까지 전국 도서벽지 300여곳을 방문해 노령층을 중심으로 유심보호서비스에 관해 설명하고 유심 교체와 재설정 서비스를 지원한다. 한편 SK텔레콤은 이날까지 210만명이 유심 교체를 완료했으며 10만 9000명은 유심 재설정을 완료했다고 밝혔다.

SK텔레콤 유심 해킹 사태와 관련해 이용자 9000여명이 총 46억원 규모의 손해배상 청구 소송을 공동으로 제기했다. 로피드법률사무소 하희봉 변호사는 16일 SK텔레콤 이용자 9175명을 대리해 1인당 50만원의 위자료를 지급하라는 손해배상 청구 소장을 제출했다. 공동소송의 전체 청구 액수는 46억원 규모이며, 이번 소송은 1차 소송이다. 하 변호사는 이날 서울 서초구 법원종합청사 정문에서 기자회견을 열고 “피해자들은 단순한 개인정보 유출을 넘어 유심 복제라는 현실적인 공포와 극심한 불안감에 시달리고 있다”며 “유심을 교체해야 하는 불편은 물론, 일부 금융 서비스 이용 제한 등 일상생활에서도 큰 지장을 겪고 있다”고 주장했다. 이어 “이번 소송은 SK텔레콤이 정보통신서비스 제공자로서 마땅히 지켜야 할 개인정보 보호조치 의무와 침해사고 발생 시 신속한 신고 의무를 명백히 위반해 발생한 예견된 인재임을 밝히고자 하는 것”이라고 강조했다. 로피드법률사무소는 SK텔레콤에 ▲정보보호 의무 및 신고 의무 위반 등 명백한 과실 인정 ▲모든 피해자에 진심으로 사죄 ▲유출 정보의 정확한 내용과 범위 공개 및 유심 비밀키(K) 유출 여부 공개 ▲2차 피해 방지 조치 등을 요구했다. 또 정부 당국에도 “SK텔레콤에 엄중한 책임을 묻는 한편, 통신사 핵심 서버의 국가적 관리·감독 강화 등 실질적인 제도 개선에 즉각 착수하라”고 촉구했다.

SK텔레콤이 도서 벽지 거주 고객을 위한 유심 교체·재설정 찾아가는 서비스를 오는 19일부터 시작한다. 16일 SK텔레콤은 서울 중구 삼화타워에서 열린 사이버 침해 사고 관련 브리핑에서 이같이 밝혔다. 임봉호 MNO(이동통신) 사업부장은 “19일 시작을 목표로 직원 교육 등을 준비하고 있다”면서 “T월드 매장이 없어서 직접 T월드에 방문하기 어려운 도서 벽지 거주 고객을 중심으로 시작해 점차 대상을 확대하겠다”고 말했다. 유심 재설정이나 유심 교체는 물론, 스마트폰에 혹시 있을지 모를 악성코드를 제거하는 등 서비스도 함께 진행할 예정이다. 찾아가는 서비스 진행에는 AS 차량과 전국 업무용 차량을 활용한다. SK텔레콤은 향후 T월드 매장에 방문해 QR코드를 찍는 것만으로 유심 재설정이 가능하도록 절차를 개선할 방침이다. 임 부장은 “QR코드 방식이 준비되면 매장에 방문해서 직원과 상담 없이 유심을 재설정할 수 있다”며 “재설정 과정에서 간혹 에러가 나는 경우가 있어서 매장에 방문하게 하는 것”이라고 말했다. 해당 방식이 익숙해지면 이심을 스스로 교체하듯 유심 재설정도 셀프로 할 수 있게 하는 방법도 검토 중이다. 유심 수급에 대해서는 이달 말까지 500만개, 다음 달 말까지 500만개를 추가로 확보하는 데 이어 7월에도 450만~500만개의 유심이 입고될 것으로 예측했다. 이튿날인 17일에는 87만 5000개가, 다음주에는 100만개가 입고될 예정이다. SK텔레콤은 유심 교체 외에도 이심으로 쉽게 변경할 수 있도록 프로세스를 간소화했으며 유심 재설정 방식을 문자로 안내하고 있다. 이심으로 교체한 사람은 현재까지 2만9천명 정도다. SK텔레콤은 전날 9만명이 유심을 추가로 교체해 누적 교체 가입자 수가 총 187만 명으로 늘었다고 밝혔다. 유심 재설정 고객은 전날 1만7천명이 추가돼 누적 7만4천명이 됐다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호혁신특별위원회’를 14일 출범시키고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 위원회는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고의사협의기구인 수펙스추구협의회 산하 아홉 번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털정부혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이 외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안 담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 정보보호최고책임자(CISO) 및 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 밤 12시까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다.

SK그룹이 SK텔레콤 해킹 사고를 계기로 외부 전문가가 참여하는 ‘정보보호 혁신특별위원회’를 14일 출범하고 활동에 들어갔다. 학계 전문가는 물론 산업 현장 전문가도 참여해 독립성과 전문성을 높일 계획이다. SK텔레콤은 이날 기준으로 가입자 전원이 ‘유심 보호 서비스’에 가입했다고 밝혔다. 정보보호 혁신특별위는 그룹 내 계열사의 보안 리스크를 사전에 감지해 차단하고, 보안 역량을 강화하기 위한 독립형 전문기구다. 그룹 최고 의사협의기구인 수펙스추구협의회 산하 9번째 위원회로 설치됐다. 위원장은 최창원 수펙스추구협의회 의장이, 실무를 책임지는 부위원장은 윤풍영 SK AX(전 SK C&C) 사장이 맡는다. 위원회의 보안 전문성과 운영 객관성을 확보하기 위해 외부 보안 전문가를 공식 멤버로 위촉했다. 디지털 정부 혁신위원장을 지낸 권헌영 고려대 정보보호대학원 교수가 외부자문위원장을 맡는다. 이외에 개인정보 보호 분야의 권위자인 최경진 가천대 법대 교수, 시스템 보안 전문가 이병영 서울대 전기·정보공학부 교수, 카이스트(KAIST) 사이버보안연구센터장을 역임한 김용대 KAIST 정보통신기술(ICT) 석좌교수 등 학계 전문가들이 포진했다. 이와 함께 국제 해킹대회 입상 경력의 박세준 티오리 대표, 검·경 사이버보안 자문위원으로 활동 중인 박찬암 스틸리언 대표 등 산업 현장의 최고 전문가들도 자문단으로 힘을 보탠다. 수펙스추구협의회와 SK주식회사 등의 사이버보안담당 임원 중심으로 정보보호혁신팀을 운영한다. 주요 멤버사들의 CISO(정보보호최고책임자)와 법무·컴플라이언스(준법감시) 담당 조직과도 연계해 세부 과제들을 실행해 나가기로 했다. 위원회는 우선 ‘모의 침투 테스트’(모의 해킹) 과제 실행에 나선다. 그룹 전 계열사를 대상으로 실제 해킹 기술을 활용해 시스템 취약점을 점검하고 보완하는 방식으로 진행되며, 국내외 해킹대회에서 입상한 전문 보안 기업이 테스트를 수행한다. SK텔레콤이 지난 12일부터 해외 로밍 고객도 유심 보호 서비스 가입이 가능하도록 업그레이드하면서, 이날 오전 기준 가입자 전원이 유심 보호 서비스 가입을 완료했다. 유심 교체자 수는 전날 자정까지 169만명으로 늘었으나 여전히 707만명이 유심 교체를 기다리고 있다. 유심 재설정(유심 포맷) 고객 수는 1만 6000명 정도다.

경기 의왕시는 최근 발생한 통신사 유심(USIM) 정보 해킹 사고로 인한 정보 취약계층의 2차 피해를 예방하기 위해 16일까지 경로당을 방문해 맞춤형 교육을 실시한다. SKT 텔레콤에서 발생한 유심 정보 유출 사고 이후, 디지털 환경에 상대적으로 익숙하지 않은 65세 이상 고령층 등 정보 취약계층의 피해 확산을 예방하기 위해 마련됐다. 전문서비스 사업단 소속 인력 16명이 관내 96개 경로당을 차례대로 방문한다. 피해 예방 안내를 위한 전단지 배포는 물론, 유심 보호 서비스 및 무상 교체 서비스 신청 방법, 피싱·스미싱 등 각종 보이스피싱 사기에 대한 효과적인 대응 요령 등을 안내한다. 또한, 모바일 기기 사용이 익숙하지 않은 어르신들에게 실제 예시를 통해 맞춤형 교육을 제공한다. 김성제 의왕시장은 “디지털 환경에서 소외되어 발생하는 피해가 없도록 시에서 적극 지원할 예정”이라며, “이번 활동을 통해 정보 취약계층이 좀 더 안전하고 신뢰할 수 있는 통신환경에서 생활할 수 있도록 최선을 다하겠다”라고 강조했다.

사용자 식별·인증 정보 일부 변경 유출된 정보로 새 기기 복제 방지 유심 교체 문자 받은 고객들 대상 SK, 정보보호혁신委 방향성 논의 SK텔레콤이 실물 유심 교체 없이 유심 일부 정보를 변경할 수 있는 ‘유심 재설정’(유심 포맷) 솔루션을 12일부터 도입한다. 사용자 식별·인증 정보 일부만 변경하는 방식으로 금융인증서 등을 재설정하지 않으면서도 유심 교체와 동등한 효과를 제공한다. SK텔레콤이 도입하기로 한 유심 재설정 솔루션은 ‘사용자 식별·인증 정보’와 ‘사용자 직접 저장 정보’ 중 사용자 식별·인증 정보의 일부를 새로운 정보로 변경하는 방식인데, 이 정보가 변경되면 누군가 기존에 유출된 유심 정보를 확보해 복제를 시도하더라도 시스템 접속이 차단된다. 실물 유심 교체와 달리 금융인증서나 티머니, 연락처 등을 재설정할 필요가 없으며, 유심과 이심(eSIM) 사용자 모두 이를 이용할 수 있다. 류정환 SK텔레콤 인프라 전략기술센터 담당(부사장)은 11일 일일 브리핑에서 “(해킹 사태) 초반에 유심 부족, 유심 교체 후 금융기관 재인증 문제 같은 불편함이 있었다”며 “이를 해소하기 위해 해당 설루션을 도입한 것”이라고 설명했다. 이어 “유심 재설정은 교체와 달리 별도 인증 절차 없이 다른 서비스를 사용할 수 있다”며 “다만 삼성페이는 테스트에서 예외로 나왔는데, 재설정 후 2번 정도 클릭을 해야 한다”고 했다. SK텔레콤은 기존 유심 교체와 마찬가지로 우선 유심 교체 문자를 받고 T월드 매장을 방문한 고객을 대상으로 유심 재설정 설루션을 제공하며, 추후 대상 확대를 검토할 계획이다. 유심 재고 물량이 늘어나는 12일부터 유심 교체 예약 고객에게 예약 일정 안내를 확대한다. 유심 재설정 고객이 향후 실물 유심으로 교체를 원할 경우 전국 T월드 매장에서 1회 무료로 교체할 수 있다. SK그룹은 전날 최창원 수펙스추구협의회 의장이 주관하는 전략·글로벌위원회 회의에서 정보보호혁신위원회의 방향성을 논의한 것으로 알려졌다. 해당 위원회는 지난 7일 최태원 회장이 대국민 사과에서 외부 전문가가 참여하는 형태로 구성하겠다고 공언한 바 있다. 아직 사고 원인 등에 대한 민관 합동 조사단의 조사가 진행 중인 만큼 혁신위 구성엔 시간이 걸릴 거란 전망도 있다. 고객신뢰회복위원회는 이르면 2주 이내에 구성될 예정이다. 김희섭 SK텔레콤 PR센터장은 “유동적인 상황이지만 1~2주면 고객신뢰회복위원회가 구성될 것으로 본다”며 “신뢰 회복을 위한 다양한 조치를 준비하겠다”고 말했다.

서울 성북구가 SK텔레콤 유심 정보 유출 사고로 개인정보 침해와 2차 피해 우려가 높아지는 가운데 경로당을 찾아 디지털 취약계층 보호에 나섰다고 9일 밝혔다. 성북구의 어르신 일자리 역량활용사업형인 8명의 ‘스마트 매니저’는 경로당을 찾아 유심 해킹 사고의 위험성과 유심 보호서비스 신청 방법 등을 눈높이에 맞춰 설명했다. 앞으로 하루 4~5개소를 방문해 어르신들이 유출 피해에 노출되지 않도록 안내할 예정이다. 스마트매니저의 설명을 들은 한 어르신은 “뉴스에서 유심 해킹 얘기를 듣고도 뭘 어떻게 해야 할지 몰라 걱정이 많았는데 이렇게 직접 와서 알려주시니 안심이 된다”며 “앞으로도 이런 정보는 자주 알려줬으면 좋겠다”고 감사의 마음을 전했다. 이승로 성북구청장은 “최근 해킹 수법이 점점 정교해지는 상황에서, 정보 접근성이 낮은 어르신과 장애인들이 피해에 노출되지 않도록 적극적인 예방 활동이 필요하다”며 “구청은 안내문 비치뿐 아니라 유심 교체 예약 등을 빙자한 스미싱 방지를 위해 다양한 방식으로 피해를 입지 않도록 돕겠다”고 했다.

SK텔레콤의 유심 해킹 사고와 관련해 전체 가입자 중 2411만명이 유심 보호 서비스에 가입한 것으로 집계됐다. 김희섭 SK텔레콤 PR센터장은 7일 서울 중구 T타워에서 열린 일일 브리핑에서 “SK텔레콤 고객 2300만명과 알뜰폰 가입자 200만명 등 총 2500만명 가운데 전날 오후 6시 기준 2411만명이 유심 보호 서비스에 가입했다”고 밝혔다. 자발적으로 가입한 이용자와 자동 가입자가 포함된 것으로 해외로 출국해 로밍 서비스를 이용 중인 가입자는 유보됐다. 이에 따라 현재 유심 보호 서비스에 가입할 수 있는 고객은 100% 가입이 완료됐다는 게 SK텔레콤의 설명이다. 한편 유심 교체를 완료한 가입자는 107만명으로 집계됐다.

최태원 SK그룹 회장이 7일 SK텔레콤 유심 해킹 사건에 대해 대국민 사과하고 문제 해결에 최선을 다하겠다고 약속했다. 해킹 사고 이후 19일 만이다. 최 회장은 이날 서울 중구 SKT 본사에서 열린 해킹 사태 관련 일일 브리핑에 참석해 “최근 SK텔레콤 사이버 침해사고로 고객과 국민에게 불안과 불편 초래했다. SK그룹 대표해서 사과드린다”며 이같이 밝혔다. 그는 “바쁜 일정 속에서 매장까지 찾아와 오래 기다렸거나 해외 출국 앞두고 촉박한 일정으로 마음 졸인 많은 고객에게 불편을 드렸다. 지금도 많은 분 피해 없을지 걱정하고 있다고 생각한다. 이 모든 분께 다시 한번 사과드린다”고 말했다. 이어 사고 이후 소통 미흡에 대해 “안타깝게 생각한다”며 “고객 입장에서 세심하게 살피지 못했고 저를 비롯한 경영진 모두 뼈아프게 반성한다. 고객뿐 아니라 국회 정부 기관 등 많은 곳에서의 질책이 마땅하고 이를 겸허히 받아들이겠다”고 했다. 국회에서 불거진 ‘최태원 회장 유심 교체 의혹’에 대해 최 회장은 “유심보호서비스에 가입했고 유심 교체는 하지 않았다”고 밝혔다. 그러면서 “해외 출장에 나서는 오는 15일까지 로밍 고객 유심보호서비스 가입 불가 문제를 해결하겠다”고 선언했다. 이번 사건으로 느낀 개인적 심경에 대해 묻자 “지금까지 보안을 정보통신(IT)만의 영역이라 생각하고 전담 팀에만 의지했다”며 “이 사건으로 보안이 그룹 전반에 얼마나 중요한지 통감했고 앞으로 투자를 늘리겠다”고 했다. 고객 위약금 면제를 놓고는 “나의 생각으로 할 수 있는 것이 아니다”라면서도 “형평성·법적 문제를 같이 검토하기 위해 SK텔레콤 이사회가 계속 논의 중”이라고 답했다.

최태원 SK그룹 회장이 8일 열리는 국회 과학기술정보방송통신위원회의 SK텔레콤 유심 해킹 사건 청문회에 출석할 수 없다는 입장을 전했다. 6일 국회에 따르면 최 회장은 청문회 당일 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 주한미국상공회의소(암참) 관련 행사에 참석해야 한다는 이유로 불출석 사유서를 제출했다. 최 회장은 “부득이하게 청문회 참석이 어려운 점을 혜량해 주시기를 부탁드린다”면서 “허락해 주시면 현재 대응 현황에 대해 유영상 대표를 비롯한 주요 경영진이 출석해 성실히 답변드릴 수 있도록 하겠다”고 밝혔다. 앞서 과방위는 SK텔레콤 해킹 사태 청문회 증인으로 최 회장과 유 대표 등을 채택했다. 최 회장은 사유서를 통해 사과의 말을 처음으로 전했다. 그는 “SK텔레콤의 전산망 해킹 사고로 인해 국회와 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊이 사과드린다”면서 “저와 SK텔레콤 전 임직원은 이번 사안에 대해 무거운 책임을 통감하고 있으며, 추가 피해 방지와 사고 수습을 위해 모든 역량을 동원해서 대응 중”이라고 밝혔다. 그러면서 “이번 사태의 발생 원인을 소상히 파악하고, 피해 방지 및 수습 방안을 준비하는 대로 조속히 국회와 국민께 보고드릴 수 있도록 하겠다”고 덧붙였다. 한편 이날 기준 유심 보호 서비스 가입자는 알뜰폰 이용자를 포함해 2411만명, 유심 교체 가입자 수는 104만명으로 집계됐다. 전날부터 신규 가입과 번호 이동을 중단하면서 신규 가입 유치는 평상시 대비 4분의 1로 줄었다.

SK텔레콤 서버 해킹 사건을 조사 중인 민관 합동 조사단은 최근 추가로 공개된 악성 코드 8종의 유입 시점과 발견 장소 등을 들여다보고 있다. 6일 민관 합동 조사단은 새로 공개된 악성 코드 8종이 해킹 사건 초기 파악된 악성 코드 4종이 나온 홈가입자서버(HSS)에서 발견된 것인지, 별도 서버 장치에 심어 있던 것인지 구체적 정황을 분석 중이다. 조사단은 해당 코드 발견 장소 및 유입·생성 시점, 경로 등에 대한 포렌식 작업을 하고 있으며, 조사 결과에 대해서는 “아직 확인 중”이라고 했다. 보안업계에서는 SK텔레콤 해킹에서 이반티(Ivanti)라는 업체의 VPN(가상사설망) 장비 취약점을 노렸다는 주장도 제기되고 있으나, SK텔레콤이 쓴 리눅스 기반 서버의 VPN 장비가 이반티인지 시스코 등 다른 대형 업체 기반인지는 확인되지 않고 있다. 류정환 인프라 전략기술센터 담당(부사장)은 이날 일일브리핑에서 “통신사의 특성상 네트워크 장비의 보안도 중요하지만 장비를 둘러싼 연결점(노드)에 방화벽 등 보안 장치를 마련하고 있으며 보안 최신성도 유지하고 있다”고 말했다. 그러면서 “오는 7월 말까지 백신 작업을 완료할 계획”이라고 했다. 과학기술정보통신부는 지난 3일 플랫폼 업계 대상으로 SK텔레콤 해킹에 사용된 악성 코드에 대해 철저히 점검할 것을 주문했다. SK텔레콤은 서버 해킹으로 인한 2차 피해를 막을 수 있는 유심 보호 서비스에 이날 오전 9시 현재 알뜰폰 이용자를 포함해 2411만명이 가입했고, 104만명이 유심을 교체했다고 밝혔다.

SK텔레콤이 5일부터 전국 2600여개 T월드 매장에서 신규 가입이나 번호 이동 고객을 받지 않고 유심 교체 작업에 집중한다. 이날까지 유심을 교체한 가입자는 100만명 정도로 유심이 대량 공급되는 다음주부터 교체 작업에 탄력이 붙을 전망이다. 최대 쟁점으로 떠오른 위약금 면제와 관련해선 아직 이렇다 할 결론을 내놓지 못하고 있다. SK텔레콤은 서울 중구 삼화빌딩에서 진행한 일일브리핑에서 이날부터 유심 교체에 집중하고자 T월드 대리점과 온라인 채널에서 신규 가입자 모집 활동을 중단한다고 밝혔다. 이에 따라 대리점을 통한 신규 가입은 전산상 가능하지 않게 되며, 중단 기한은 교체용 유심 부족이 해소될 때까지 계속된다. 다만 일부 판매점이 기존에 갖고 있던 유심을 가입자 유치에 활용하는 것까진 막을 수 없다는 설명이다. 이날 오전 9시까지 유심을 교체한 인원은 100만명, 교체 예약 신청자는 770만명으로 집계됐다. 유심 보호 서비스 가입자는 2218만명으로 알뜰폰 가입자(약 200만명)를 포함한 SK텔레콤 가입자 수인 2500만명에 근접하고 있다. 김희섭 PR 센터장은 “이달 말까지 500만개 정도의 유심이 추가로 들어올 예정”이라면서 “유심 교체에 시간이 걸려서 하루 교체할 수 있는 물량은 15만~25만개 정도”라고 설명했다. 오는 14일부터 해외 로밍 이용자들도 유심 보호 서비스를 이용할 수 있을 예정이다. 최근 국회 입법조사처가 최민희 더불어민주당 의원실에 제출한 자료에서 “SK텔레콤의 귀책 사유로 해킹이 발생해 고객이 해지를 요구하면 약관을 근거로 위약금을 면제할 수 있다”는 취지의 해석을 내놓긴 했지만, SK텔레콤 측은 “내부적으로 검토하고 있지만 지금까지 결론이 나지 않았다”며 말을 아꼈다. 위약금을 면제하면 일단 SK텔레콤의 가입자 수가 급감할 가능성이 높다. 이미 지난달 SK텔레콤에서 KT나 LG유플러스로 이동한 가입자만 약 24만명이나 된다. 다만 장기 이용 등으로 위약금을 이미 모두 지급한 고객 입장에선 상대적 박탈감을 느낄 가능성을 배제하기 어렵다. 통신사를 바꾸지 않고 SK텔레콤에 남이 있으려는 충성 고객도 마찬가지다. SK텔레콤이 가입한 손해보상보험 한도액이 10억원이라는 보도에 대해선 절차상 그렇게 가입한 건 맞지만, 보험과 무관하게 피해 발생 시 회사가 책임진다는 입장을 강조했다.

SK텔레콤은 5일 서버 해킹 사태 이후 현재까지 누적 유심(USIM) 교체 인원이 100만명에 도달했다고 밝혔다. SKT는 이날부터 전국 T월드 대리점에서 신규 가입 업무를 금지하고 유심 교체에 집중할 방침이다. 김희섭 SKT PR 센터장은 이날 삼화빌딩에서 열린 일일 브리핑에서 “현재까지 유심 교체는 100만명 정도이고, 교체 예약 신청자는 770만명”이라며 “유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다”고 전했다. 유심보호서비스 가입자는 이날 오전 9시 기준 2218만명으로 집계됐다. SKT는 이날부터 T월드 대리점 및 온라인 채널에서 신규 가입자 모집 활동을 중단한다. 이에 따라 전국 2600개에 이르는 SKT T월드 매장은 물론 SKT와 계약을 맺은 대리점에서도 이날부터 신규 가입과 번호이동 신청 접수를 할 수 없다. 김 센터장은 “원하는 분들은 언제든 유심을 바꿔주기로 방침을 정했고, 이달까지나 다음달까지로 한다는 것은 아니다”라며 “현재까지 파악한 바나 수사기관 쪽에서 접수된 바로는 해킹 이후 지난 2주간 불법적 유심 복제로 인한 피해라든가 고객 계좌 정보가 털려서 금액이 나갔다든가 하는 부분은 아직 파악되지 않은 것으로 안다”고 말했다. 김 센터장은 다만 “지금까지 없다고 안심해도 되는지는 장담할 수 없다”며 “이 서비스와 또 추가되는 이중, 삼중 조치를 취해 고객들이 최대한 더 안심하게 노력하겠다”고 강조했다. 해킹 피해 발생 시 피해 입증 책임과 관련해선 “유심 보호 서비스에 가입했든 안 했든 (피해는) 책임지는 것이 맞다”고 답했다. 류정환 SKT 부사장은 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다는 공지를 낸 것과 관련해선 “유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다”고 말했다.

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

SK텔레콤은 4일 최악의 해킹 사고에 따른 보호 조치와 관련, 유심보호서비스 가입자가 이날 중 2000만명을 넘어설 전망이라고 밝혔다. 김희섭 SKT PR센터장은 이날 서울 중구 삼화타워에서 열린 브리핑에서 “유심보호서비스는 자동 가입하고 있기에 현재 1991만명이 가입했고, 오늘을 지나면 2000만명이 될 것”이라고 말했다. 김 센터장은 유심 교체에 대해선 “어제까지 95만 6000명이 했다. 그렇게 많지는 못하지만 최대한 적용하려 하고 있다”면서 “공항 로밍 센터에 나가 있는 게 많아서 그쪽에 최대한 지원하는 중”이라고 설명했다. 유심 교체 예약 신청은 하루에 20만명 정도로, 현재까지 760만명 정도로 집계됐다고 SKT는 전했다. 황금연휴를 맞아 출국 인원이 가장 많을 것으로 예측됐던 전날 공항에서 교체된 유심 수량은 2만개가량으로 파악됐다. 김 센터장은 유심 교체 여유분과 관련해선 “5월 말까지 재고는 500만개”라며 “내일부터는 T월드 2600개 매장이 유심 교체 업무에 집중할 계획”이라고 했다. 김 센터장은 신규 가입 중단 일정과 관련해선 “시작 일정은 있지만 끝나는 일정은 아직 정해져 있지 않다”며 “여러 상황을 보고 정할 수 있게 하겠다”고 부연했다.

해킹 사태가 발생한 SK텔레콤은 고객이 유심을 교체하지 못한 채 출국했다가 유심 정보 유출에 따른 피해를 보면 책임지겠다고 약속했다. SK텔레콤은 3일 서울 중구 삼화타워에서 열린 일일 브리핑에서 이같이 밝혔다. 김희섭 SK텔레콤 PR 센터장은 “비정상 인증 시도 차단(FDS) 시스템이 가동되고 있기에 유심을 교체하지 않고 출국했다고 정보가 다 털리는 것은 아니다”라며 “비행시간이 임박해 유심을 교체하지 못하고 출국했을 때 이번 해킹으로 인한 피해가 발생한다면 당연히 책임지고 처리하겠다”고 말했다. 황금연휴를 맞아 해외로 출국하는 이용자들이 이날 인천국제공항 등 공항 로밍센터로 대거 몰린 가운데 SK텔레콤은 ‘유심 보호 서비스’와 로밍 상품을 동시에 이용할 수 없어 출국 전 유심을 교체하려는 수요가 많다고 밝혔다. 이와 관련해 김 센터장은 “연휴가 되면서 고객이 몰려 대기시간이 길어지고 있는 점 사과드린다”며 “출국하지 않는 일반 고객이 공항 로밍센터를 방문하는 것은 자제해달라”고 말했다. SK텔레콤은 연휴 동안 임직원 700여명이 교대로 로밍 센터를 지원할 예정이라고 밝혔다. 다만 출국 시각이 임박했다는 기준을 정하기 어려워 유심 교체 패스트트랙 서비스를 운영하지는 않는다고 전했다. 이날 오전 9시 기준 SK텔레콤 유심 보호 서비스 총가입자는 1714만명으로 늘었으며 유심을 교체한 이용자는 92만명이었다. SK텔레콤은 오는 14일부터 로밍 상품과 함께 이용할 수 있는 ‘유심 보호 서비스 2.0’을 시행할 예정이다. 또한 SK텔레콤은 2600개 T월드 매장에서만 신규 영업을 중단하겠다고 한 전날 입장을 바꿔 판매점과 온라인 채널에서도 신규 가입 유치를 최대한 진행하지 않는다고 밝혔다. SK텔레콤은 최근 ‘엑스’(X·옛 트위터)에 올라온 SK텔레콤 고객 개인정보 판매 게시글에 대해서는 이번 해킹과 관련이 없다고 해명했다. 김 센터장은 “과학기술정보통신부 조사에서 나왔듯 고객 이름과 주민등록번호는 유출되지 않은 것으로 확인돼 현재로서 이 게시글은 당사 해킹 건과 다른 건”이라며 “경찰에서 조사하면 확실하게 나올 것”이라고 말했다. 한편 SK텔레콤은 전날부터 비상 경영 체제를 최고 단계로 올려 해킹 사고에 대응하고 있다. 모든 임원은 주말을 포함해 매일 오전 7시에 출근해 비상 경영 회의를 진행한다. 이들은 연휴 기간 고객 지원을 위해 유통망, 공항 등 현장에 투입된다. 유영상 대표이사(CEO)는 전날 임직원에게 보낸 알림문에서 “사이버 침해 사고로 고객 일상과 감정이 심각하게 훼손돼 창사 이래 최대 위기에 직면했다”며 “모든 경영 활동을 고객 관점에서 전면 재점검하겠다”고 밝혔다.

SKT “아직 문자 발송 안 해”114 발신번호와 SKT 인증마크 확인 SK텔레콤 가입자를 대상으로 유심 예약 및 교체가 진행되는 가운데 유심 재고가 도착했다는 ‘스미싱’(문자메시지로 악성 링크나 앱 설치를 유도해 정보를 빼내는 사기 수법)에 유의해야 한다. SK텔레콤은 유심 교체를 예약한 가입자들에게 아직 재고 도착을 알리는 문자를 보내지 않았다며 관련 공지를 빙자한 스미싱에 유의해야 한다고 2일 당부했다. SK텔레콤은 이날 서울 중구 SKT타워에서 진행한 해킹 사태에 관한 브리핑에서 유심 재고 도착 문자에 대해 “아직 이런 문자를 보내고 있지 않다”면서 “순서가 되면 114 발신번호와 SKT 인증마크를 활용해 보낼 예정”이라고 설명했다. 발신번호가 114인지를 확인하고, 문자에 삽입된 링크는 절대 클릭해서 열어보면 안 된다. SK텔레콤은 이번 사태로 인해 스미싱 문자가 증가한 것과 관련해 경찰청 등 관계기관과 스미싱 피해 방지 활동을 확대하겠다고 덧붙였다. 한국인터넷진흥원(KISA)은 유심 재고 도착으로 속인 스미싱 문자 유포에 대해 24시간 감시 체계를 동원, 모니터링 중이라며 아직 이와 관련한 직접적 피해는 발견되지 않았다고 밝혔다. KISA 관계자는 “SKT나 공공기관의 공지 문자로 위장한 스미싱 문자에 링크가 포함됐을 경우 절대로 클릭하지 말고 삭제해 달라”고 주의를 당부했다.

“대리점 영업 손실 SKT에서 보전”全가입자, 유심보호서비스 자동 가입14일부터 해외로밍 중에도 가능 SK텔레콤이 과학기술정보통신부의 행정지도에 따라 5일부터 전국의 SK텔레콤 매장에서 신규 가입 및 번호 이동을 중단하고, 기존 가입자의 유심 교체에 집중하겠다고 밝혔다. 유영상 SK텔레콤 대표이사(CEO)는 2일 서울 중구 SKT타워에서 설명회를 열고 고객 보호와 관련한 향후 대책을 발표했다. 우선, SK텔레콤은 전국 2600여개 T월드(SK텔레콤 직영 및 대리점) 매장에서 신규 가입 및 번호이동 모집을 중단한다. 각 매장에서 신규 고객 응대로 기존 고객의 유심 교체가 지연되는 것을 막기 위한 조치다. 유 대표는 “어제 발표된 정부의 행정지도 취지에 깊이 공감한다”면서 “신규 영업을 당분간 중단하고 유심 교체 업무에 전념하겠다”고 밝혔다. 현재까지 유심을 교체한 가입자는 약 84만명으로, 전체 2300만 가입자의 3.6%에 불과하다. SK텔레콤은 대면확인 등 유심 교체에 걸리는 시간을 고려하면 하루에 가능한 유심 교체 건수는 20만~25만건으로 SK텔레콤은 추산했다. 이 기간 발생한 매장 영업 손실에 대해선 SK텔레콤에서 보전할 계획이라고 밝혔다. 다만 SK텔레콤 직영 대리점이 아닌 통신 3사를 함께 판매하는 휴대전화 판매점까진 신규 가입을 제한하긴 어려울 것으로 보인다. 유 대표는 “판매점은 SK텔레콤과 직접 계약을 맺고 있지 않고 소상공인들이라 영업중단하라고 하긴 어렵다”고 했다. 온라인 가입 역시 유심 교체를 방해하는 일은 아니므로 행정지도 취지에 맞게 세부 계획을 준비하겠다고 밝혔다. ‘유심 보호 서비스’도 이날부터 별도 가입 없이 모든 가입자가 자동 가입된다. 유심 보호 서비스는 불법 복제한 유심을 다른 기기에서 사용하는 것을 원천 차단하는 것으로, SK텔레콤은 유심 보호 서비스 가입만으로 유심 교체와 동일한 효과가 있다고 강조해 왔다. 현재 유심 보호 서비스 가입자는 1442만명으로, 남은 850만명의 가입자는 하루 120만명씩 순차적으로 자동 가입된다. 아울러 오는 14일부터는 해외 로밍시에도 유심 보호 서비스를 이용할 수 있다. 그 사이 ‘황금 연휴’ 기간 해외로 출국하는 가입자를 위해 이날부터 인천공항과 김포공항 내 로밍센터 업무 처리 용량을 3배로 확대 운영한다고 밝혔다. 유심 물량 확보를 위해서도 유심 제조사와 생산량 증대를 위한 핫라인을 구축하고, 해외 칩셋 제조사에도 공급 일정 단축을 위한 협조를 요청할 계획이라고 밝혔다. 이달과 다음달 각각 500만개씩을 확보해 공급하고 7월 이후에도 추가 확보한다는 계획이다. 가입자 해지 위약금 면제 요구에 대해선 “위약금 문제는 CEO가 단독으로 결정할 수 없고, 법무 검토가 끝나는대로 이사회 논의를 거칠 예정”이라며 “과기부에서도 별도의 법무 검토가 나오면 종합적으로 판단할 예정”이라고 유 대표는 밝혔다.