해킹도 초기 대응이 중요 SKT 해킹, 1차 조사 때보다 더 심각두 달 넘게 해킹·피해범위 오리무중피해자 집단소송·번호 이동 위약금회사 귀책사유 입증·약관 따져봐야 보안도 필수 인프라로 정착을 생성형 AI 활용한 해킹 급증하는데 기업·사회의 보안 의식은 ‘제자리’통신·포털사 국가보안시설급 지정대량 개인정보 보유 땐 의무 투자를사이버사고 대응 정부 역할은초연결 시스템 멈추면 전체가 마비북한·중국 해커 공격 위험성도 큰데부처별 대응 체계 나뉘어져 비효율보안 총괄 ‘사이버안전청’ 설립 필요 국내 최대 통신사인 SK텔레콤(SKT)의 해킹 사건은 우리나라 역대 최악의 사이버보안 침해 사고다. 발생한 지 두 달이 넘었지만 아직도 정확한 해킹 경위와 피해 범위는 오리무중이다. 디지털보안에 대한 대응 태세를 근본적으로 재점검해야 한다는 지적이 나온다. 한국정보통신법학회장인 이성엽 고려대 기술경영전문대학원 교수를 지난 13일 만나 사이버보안 강화 방안에 대한 이야기를 들었다. 이 교수는 “점차 고도화되고 있는 해킹 사고가 급증하는데도 보안 의식이 약해 보안 투자가 제대로 이뤄지지 않고 있다”고 말했다. SKT 해킹 사건을 조사 중인 민관합동조사단의 2차 중간조사 결과가 발표된 19일 추가로 전화 인터뷰를 했다. ●SKT 해킹 ‘복제폰 피해’ 가능성은 낮아 -이번 조사 결과가 1차 발표보다 상황이 더 심각한 것 같다. “이번 2차 조사에서는 최초로 고객 단말기에 부여되는 고객단말식별정보(IMEI)가 유출됐을 가능성이 제기됐다. 다만 IMEI가 유출됐다 하더라도 비정상인증차단시스템(FDS) 등의 시스템을 통해 실제 복제폰 피해는 차단할 수 있다. 정부도 삼성·애플 등 제조사는 15자리 IMEI값 단독으로는 단말기 복제가 불가능하다는 입장이라고 설명했다.” -악성코드에 감염된 일부 서버에 담긴 이름 등 중요 개인정보의 유출 가능성도 배제할 수 없는 상황인데. “금융사고 등이 발생하려면 은행 거래 관련 공인인증서 일회용비밀번호(OTP), 개인 비밀번호까지 알아야 한다. 그럴 가능성은 희박하므로 과도하게 불안해할 필요는 없다고 본다.” -피해자들의 집단소송이 본격화되고 있다. “정보 유출로 인한 정신적 피해에 대해서는 위자료 배상이 가능하다. 단 회사의 법 위반 등 귀책사유가 입증돼야 한다. 보통 피해자가 이를 입증해야 하는데 개인정보보호법은 회사가 귀책사유 없음을 입증하도록 하고 있으므로 이 점에서는 입증이 쉬울 수 있다. 또한 징벌적 손해배상 요구도 높은데 회사의 고의나 중과실이 있는 경우 손해액의 5배까지 배상이 가능한 징벌적 손해배상이 도입돼 있다.” -다른 통신사로의 번호 이동에 대한 위약금 면제 이슈도 논란이다. “소비자 입장에서는 자신의 정보 유출에 대한 불안으로 번호 이동을 한다면 응당 위약금을 면제받아야 한다고 생각하게 마련이다. 하지만 약관을 따져 보면 법리상 위약금 면제가 가능하다는 결론을 내는 것은 쉽지 않다. 이런 이유로 정부도 4군데 로펌에서 의견을 받아 놓고도 결론을 내지 못하고 있는 것으로 보인다.” -SKT 약관 때문에 책임을 물을 수 없다는 건가. “약관상 위약금이 면제되는 ‘회사의 귀책사유로 인해 해지할 경우’란 계약의 온전한 이행을 기대할 수 없는 경우, 즉 약관에 따른 이동통신서비스 제공이 불가능하고 그 원인이 회사에게 있는 경우를 의미한다. 하지만 통신서비스가 중단되지 않았고 회사의 과실이나 법 위반이 확정되지 않은 상황이라서 위약금 면제가 어려울 수 있다는 얘기다.” -해킹 사건이 발행한 지 두 달이 넘도록 사고 원인을 찾지 못한 게 더 심각한 문제 아닌가. “2차 조사 결과에 따르면 3년 전 해킹이 시작됐고 약 2700만건의 정보가 유출된 것으로 파악된다. 다만 아직 해커가 경제적 이익을 노린 것인지, 정치적 목적인지는 알 수 없다. 민관합동조사단이 오는 6월 말쯤 최종 결과를 발표할 예정이다.” -해킹 사고로 인한 직접적인 피해는 아니지만 스미싱 피해가 우려된다는데. “이용자 혼란을 악용한 스미싱 등의 피해 발생이 우려된다. 예컨대 예약한 유심 재고가 확보됐다며 교체를 위해 개인정보를 입력하라는 스미싱 사례가 실제로 확인되고 있다. 한국소비자원에서도 해킹 사고를 악용해 소비자원을 사칭하는 스미싱·피싱에 주의를 당부하고 있다. 당분간 이러한 메시지에 주의해야 한다. 의심스러운 문자의 링크는 절대 눌러서는 안 된다.” ●기업들 정보보호 투자, IT 대비 6% 불과 -SKT는 가입자가 가장 많은데 보안 투자는 경쟁회사에 비해 적은데. “국내 기업들의 정보보호 투자 비율은 전체 정보기술(IT) 투자 대비 평균 6%에 불과하다. 미국·유럽의 평균 투자 비율(25%)에 크게 못 미치는 수준이다. SKT의 지난해 정보보호 분야 투자 금액은 본사(600억원), 자회사 SK브로드밴드(267억원) 등 총 867억원으로, 경쟁사인 KT(1218억원), LGU+(631억원)에 비해 적었다. 다량의 개인정보를 보유하고 있을 수 있는 영세업체의 경우 보안 투자 여력이 없는 만큼 정부가 기술적·경제적 지원을 할 필요가 있다.” -해킹 사건의 중대성을 감안해 정부가 나서야 하지 않을까. “산불 등 자연재해 발생 시 정부는 피해가 확산되지 않도록 안내 및 경보 문자를 보낸다. 국민 대다수가 가입한 이동통신사 해킹 사고 등도 즉시 경보를 해야 할 중요한 사안이다. 산불 피해 방지 문자처럼 사이버 침해 사고 시 국민에게 직접적으로 위험성과 대응 방안을 알리는 경보 체계를 갖출 필요가 있다.” -SKT는 6개월 전 정부의 보안인증심사(ISMS)를 받았다고 하는데. “인증 심사 기준 설정 당시보다 고도화된 사이버 침해에 제대로 대응할 수 없다는 게 문제다. 대기업은 인증 기준에 없더라도 수시로 고도화되는 해킹에 대응하는 보안 역량을 지속적으로 강화해야 한다. 이 제도가 보안 강화에 걸림돌이 되는 측면도 있다. 또한 통신업에 특화된 정보보호 체계를 고도화할 필요가 있다.” -최근 생성형 인공지능(AI)이 사이버 범죄에 악용되고 있는데. “생성형 AI의 출현으로 비전문가에 의한 사이버 공격도 훨씬 쉬워졌다. 챗GPT를 활용해 악성 도구를 개발하는 사례가 확인되고 있다. 생성형 AI가 자연스러운 언어 능력을 가지면서 피싱 메일이 증가할 수 있다. 또 생성형 AI는 코딩 능력이 우수한 것으로 알려져 있다. 전문 지식이 부족한 공격자도 랜섬웨어 같은 악성코드 생성, 웹페이지 공격 수단 검색, 취약점 분석, 공격 스크립트 생성 등을 통해 해킹 공격을 할 수 있다.” -반대로 생성형 AI로 사이버보안 대응력을 키울 수 있지 않을까. “AI 기반 보안 관제 등 AI 기술을 이용해 사이버보안을 강화할 수 있다. 사람이 하루에 수백만건에 달하는 보안 위협을 분석하는 것은 불가능한데, AI는 보안 사고로 이어질 가능성이 큰 위협 요인을 찾아내 위협 원인과 추후 공격 양상, 그리고 잠재적인 공격자 등을 식별하는 데 이용될 수 있다.” -우리 사회의 보안 의식이 약한 것 같다. “사이버보안에 안전지대는 없다. 이번 SKT의 정보 유출 같은 사고뿐만 아니라 스미싱, 가족·친구와 똑같은 목소리로 속이는 딥보이스피싱 등이 날로 진화하고 있다. 해커들은 경제적 이익 등을 목적으로 생성형 AI 등을 활용해 보안 방어 체계를 뚫으려고 전력투구하는데 우리 기업에서는 보안을 비용으로만 보고 투자하지 않으려고 한다. 사이버보안이 기업과 사회 전반에 내재된 필수적인 인프라·문화로 정착돼야 한다.” ●인터넷 강국, 스미싱 등 위협에 더 노출 -보안 사고는 이제 개인을 넘어 사회를 위협하는 단계에 왔다. “디지털 사회는 네트워크와 통신, 사이버 공간에 기반한 초연결 구조 위에 작동하는데 이 시스템이 멈추는 순간 사회 시스템 전반이 마비될 수 있다. 통신사, 포털사, 전력·에너지 기업 등은 국가보안시설에 준하는 보안관리 체계(주요 정보통신기반 보호시설)로 지정할 필요가 있다. 또한 대량의 개인정보를 보유한 대기업에 대해서는 전체 IT투자 대비 정보보호 투자액의 하한선을 가이드로 마련할 필요도 있다.” -정부의 사이버 사고 대응 체계는. “국정원과 행정안전부가 공공부분 사이버보안, 과학기술정보통신부가 민간부분 사이버보안, 개인정보보호위원회가 공공·민간 해킹으로 인한 개인정보 유출 시 조사·제재, 경찰이 사이버 범죄 수사 등을 담당하고 있다.” -여러 부처로 나뉘어 있는 대응 체계의 문제점은 없나. “다층적인 시스템으로 인해 비효율적인 중복 조사·수사, 인력의 전문성 부족, 상시적인 보안·안전 정책 부족 문제가 발생하고 있다. 사이버보안 이슈의 컨트롤타워 역할을 하는 정부 조직이 필요하다. 차기 정부는 ‘사이버안전청’(가칭)을 설립해 사이버보안 기술·정책 개발, 사이버 침해 및 개인정보 유출 조사·제재를 총괄하는 전문기관 역할을 맡겼으면 한다.” -사이버보안을 담당하는 정부 조직까지 필요한 이유는. “우리나라는 인터넷 강국으로, 다른 나라보다 초연결 네트워크 사회다. 스미싱, 딥보이스 등의 위협에 더 노출돼 있다. 특히 북한과 중국의 해커 공격을 받을 수 있다. 안보 차원에서도 이런 취약성을 강화해야 한다.” ■ 이성엽 교수는 고려대 법학과, 서울대 행정대학원, 미국 미네소타대 로스쿨을 졸업한 후 미국 변호사 자격을 취득했고, 서울대에서 법학 박사학위를 받았다. 제35회 행정고시 출신으로 정보통신부, 김앤장 등 민관분야에서 두루 경험을 쌓아 현장과 실무도 밝다. 한국정보통신법학회장, 한국데이터법정책학회장을 맡고 있고 국가데이터정책위원, 개인정보위 규제심사위원장으로 활동하는 ICT 분야 권위자이다. 최광숙 대기자

지난해 외국인 철도 이용객이 554만명을 돌파한 가운데 코레일이 외국인 고객의 철도 이용 편의를 강화하고 있다. 18일 코레일에 따르면 지난해 6월 출시한 외국인 대상 교통패스 ‘나마네카드’ 이용객이 10개월 만에 9365명을 기록했다. 나마네카드는 전국 지하철과 버스, 이동통신망을 3~5일간 무제한 이용할 수 있는 외국인 전용 교통·통신 패스다. 코레일의 전국 호환 교통카드 ‘레일플러스’와 LG유플러스의 이동통신망(eSIM·USIM)을 활용한 서비스다. 코레일은 늘어나는 외국인 고객을 위해 승차권 구매 편의와 철도 이용 안내 강화 등 맞춤형 서비스에 나서고 있다. 지난 2월부터 외국인이 열차 승차권을 쉽게 살 수 있도록 다국어 홈페이지를 재단장했다. 영·중·일 3개 국어를 지원하고 원하는 좌석을 선택할 수 있는 좌석선택(시트맵) 기능을 추가했다. 이에 따라 외국인용 철도 자유여행 패스인 ‘코레일패스’ 이용자가 창구에 오지 않고 좌석을 지정해 이용할 수 있게 됐다. 4월부터는 승차권을 살 때 국적·이름·성별 등은 입력하지 않고 이메일과 비밀번호만 넣도록 간소화했다. 외국인이 선호하는 간편결제도 도입해 지난달부터 역 창구에서 아이폰과 애플워치를 통한 ‘애플페이’ 결제가 가능해졌다. 하반기부터는 역 자동발매기에서도 애플페이 결제를 확대할 계획이다. 코레일은 2023년부터 중화권 관광객을 위해 ‘위챗’과 ‘알리페이’ 모바일 앱 등에서 승차권 판매하면서 지난해 구매 실적이 30만 명에 달했다. 또 외국인이 역과 열차를 편리하게 이용할 수 있도록 다국어 안내 서비스도 확대한다. 이달부터 전국 216개 역에서 다국어 안내방송을 실시하고 열차 도착 10분 전과 지연, 자연재해 발생 시 영·중·일 3개 국어로 안내 방송하고 있다. 모바일 앱 ‘코레일톡’에서는 외국인 대상 채팅 상담 서비스를 운영하고, 전국 주요 역에는 온라인 예매 사이트로 바로 접속되는 QR코드 배너를 추가 배치해 역 창구에 대기하는 불편을 줄였다. 한문희 코레일 사장은 “지난해 외국인 철도 이용객이 전년 대비 61% 증가하는 등 여행 패턴의 변화가 두드러진다”라며 “서울역에 ‘외국인 우선 창구’를 운영하는 등 관광객이 철도 이용에 불편이 없도록 서비스를 개선해 나가겠다”고 밝혔다.

SK텔레콤이 도서 벽지 거주 고객을 위한 유심 교체·재설정 찾아가는 서비스를 오는 19일부터 시작한다. 16일 SK텔레콤은 서울 중구 삼화타워에서 열린 사이버 침해 사고 관련 브리핑에서 이같이 밝혔다. 임봉호 MNO(이동통신) 사업부장은 “19일 시작을 목표로 직원 교육 등을 준비하고 있다”면서 “T월드 매장이 없어서 직접 T월드에 방문하기 어려운 도서 벽지 거주 고객을 중심으로 시작해 점차 대상을 확대하겠다”고 말했다. 유심 재설정이나 유심 교체는 물론, 스마트폰에 혹시 있을지 모를 악성코드를 제거하는 등 서비스도 함께 진행할 예정이다. 찾아가는 서비스 진행에는 AS 차량과 전국 업무용 차량을 활용한다. SK텔레콤은 향후 T월드 매장에 방문해 QR코드를 찍는 것만으로 유심 재설정이 가능하도록 절차를 개선할 방침이다. 임 부장은 “QR코드 방식이 준비되면 매장에 방문해서 직원과 상담 없이 유심을 재설정할 수 있다”며 “재설정 과정에서 간혹 에러가 나는 경우가 있어서 매장에 방문하게 하는 것”이라고 말했다. 해당 방식이 익숙해지면 이심을 스스로 교체하듯 유심 재설정도 셀프로 할 수 있게 하는 방법도 검토 중이다. 유심 수급에 대해서는 이달 말까지 500만개, 다음 달 말까지 500만개를 추가로 확보하는 데 이어 7월에도 450만~500만개의 유심이 입고될 것으로 예측했다. 이튿날인 17일에는 87만 5000개가, 다음주에는 100만개가 입고될 예정이다. SK텔레콤은 유심 교체 외에도 이심으로 쉽게 변경할 수 있도록 프로세스를 간소화했으며 유심 재설정 방식을 문자로 안내하고 있다. 이심으로 교체한 사람은 현재까지 2만9천명 정도다. SK텔레콤은 전날 9만명이 유심을 추가로 교체해 누적 교체 가입자 수가 총 187만 명으로 늘었다고 밝혔다. 유심 재설정 고객은 전날 1만7천명이 추가돼 누적 7만4천명이 됐다.

5.8㎜ 두께로 S25보다 19% 얇아 울트라급 ‘2억 화소’ 카메라 넣고 ‘스냅드래곤 8 엘리트’ 칩셋 탑재 내구성 커지고 방수·방진 수준급 삼성전자가 역대 갤럭시 S시리즈 중 가장 얇은 ‘갤럭시 S25 엣지’를 13일 공개했다. 통상 1분기에 출시해 온 S시리즈와 달리 2분기인 5월에 신제품을 선보인 게 다소 이례적이다. S25 엣지를 시작으로 슬림 스마트폰 시대를 열겠다는 삼성전자의 승부수로 해석된다. 삼성전자는 이날 삼성닷컴 등 온라인에서 ‘갤럭시 S25 엣지: 슬림함을 넘어’라는 행사를 열고 신제품을 선보였다. 갤럭시 S25 엣지는 5.8㎜의 얇은 두께와 163g의 가벼운 무게가 특징이다. 앞서 출시된 같은 시리즈의 모델들과 비교하면 S25 울트라(8.2㎜·218g), S25+(7.3㎜·190g), S25 기본형(7.2㎜·162g)보다 훨씬 얇으면서도 가벼움을 유지했다. 제품이 얇아진 만큼 내구성은 강화했다. 전면 디스플레이에는 모바일 전용 유리 소재인 ‘코닝 고릴라 글라스 세라믹 2’가 적용돼 흠집이나 깨짐에도 잘 견딜 수 있게 했다. 여기에 티타늄 소재 프레임과 IP68 등급의 방수·방진 기능도 탑재됐다. 또 갤럭시 S25 엣지에는 스마트폰의 ‘두뇌’ 역할을 하는 고성능 칩셋 ‘갤럭시용 스냅드래곤 8 엘리트’가 탑재됐다. 이 칩셋은 삼성전자와 퀄컴이 공동 개발한 것으로 기기 내에서 작동하는 인공지능(AI) 기능이 빠르고 안정적으로 구현되도록 돕는다. AI 기능은 오디오 지우개, 스케치 변환 등 갤럭시 S25 시리즈의 모든 갤럭시 AI 기반 편집 도구를 동일하게 지원한다. 카메라 성능은 S25 울트라에 준하는 수준이다. 2억 화소의 초고해상도 광각 카메라와 1200만 화소의 초광각 렌즈가 탑재돼 넓은 장면도 한 번에 촬영할 수 있다. 자동 초점(AF) 기능도 더해져 피사체에 가까이 다가가 찍는 접사 촬영도 수월하다. 문성훈 삼성전자 MX사업부 개발실 부사장은 “얇아졌으니 빠진 기능이 있을까 우려할 텐데 S25 시리즈 대비 빠진 성능은 없다”며 “특히 열을 잘 분산하는 것이 성능 확보에 중요해서 얇은 ‘베이퍼 체임버’를 구현해 발열 걱정 없이 사용할 수 있다”고 말했다. 갤럭시 S25 엣지는 티타늄 실버, 티타늄 제트블랙, 티타늄 아이스블루 등 3가지 색상으로 출시된다. 용량에 따라 256GB 모델은 149만 6000원, 512GB 모델은 163만 9000원이다. 사전 판매는 14일부터 20일까지 진행되며 정식 출시는 23일이다. 이동통신사도 갤럭시 S25 엣지 출시에 맞춰 마케팅 경쟁에 나섰다. KT는 사전 예약 이용자에게 256GB 단말을 512GB로 무상 업그레이드하는 ‘더블 스토리지’ 혜택 등을 제공한다고 밝혔고 LG유플러스는 사전 예약 고객 중 선착순 1000명에게 최대 20만원 할인 혜택을 주는 쿠폰을 증정한다고 밝혔다. 다만 SK텔레콤은 최근 해킹 사태 수습을 위해 신규 가입을 막고 있어 별다른 마케팅을 펼치지 않는다.

더불어민주당 중앙선거대책위원회 청년본부 대변인으로 활동 중인 서울시의회 박수빈 의원(강북구 제4선거구)은 지난 9일 논평을 통해 SKT의 안일한 개인정보 보호 의식과 부실한 사후 대응을 강도 높게 비판하며, “무엇보다 국민들이 입은 피해에 대해 제대로 된 보상부터 하는 것이 중요하다”고 주장했다. 앞서 SKT 유영상 대표는 8일 국회 청문회에 출석해 “위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것”이라며 회사 존립을 우려했다. 그러나 한국인터넷진흥원(KISA) 자료에 따르면 SKT는 2024년 정보보호에 쓴 비용은 약 600억원으로 KT(1,218억원)의 절반에도 미치지 못한 것으로 드러났다. 특히 국내 이동통신 3사 가운데 유일하게 SKT만이 유심 핵심정보인 인증키를 암호화하지 않았다는 점이 밝혀지며, 국민 절반에 가까운 개인정보가 최소한의 보호장치도 없이 관리되고 있었다는 사실이 확인됐다. 이에 박 의원은 “당연히 해야 할 개인정보 보호 투자에는 인색하면서 위약금 면제 시 발생할 손실만 걱정하는 SKT의 이중적 태도는 대단히 통탄스럽다”면서 “회사의 손실보다 국민의 피해를 먼저 걱정해야 하지 않냐”고 일침을 가했다. 이어 박 의원은 “휴대전화는 국민 한 사람 삶 그 자체”이라며 “방송통신위원회에 따르면 주 5일 이상 스마트폰을 사용하는 국민 비율은 92.2%에 달하고, 특히 청년세대(10~30대)의 90% 이상은 스마트폰을 필수 매체로 인식하고 있는 만큼 개인정보 유출로 인한 피해는 매우 심각하다”고 지적했다. 그는 “국민들은 지금도 스팸 범죄와 각종 불안 속에 살아가고 있다”고 경고했다. 끝으로 박 의원은 SKT가 ‘보상보다 신뢰 회복이 먼저’라고 밝힌 데 대해 “순서가 완전히 틀렸다”며 “신뢰 회복은 제대로 된 피해 보상이 선행되어야만 가능한 일”이라고 반박하며 “SKT는 더 이상 손실 타령하지 말고, 국민이 겪은 실질적 피해에 대해 책임 있게 보상하라”고 강하게 촉구했다. 다음은 논평 전문 <SKT, 위약금 면제를 넘어 피해보상부터 해야 합니다> “뭣이 중헌디?” SKT는 국민의 피해에 대한 보상을 우선해야 합니다. 총수가 고개 한 번 숙이면 국민이 겪은 피해와 불안이 없던 일이 됩니까? SKT 유영상 대표는 지난 8일 국회 청문회에 나와 피해에 대해 책임지겠다고 했지만, 위약금을 면제할 경우 3년간 7조원의 손실이 발생할 것이라며 회사 존립을 걱정했습니다. 한편, 한국인터넷진흥원에 따르면 SKT가 24년 정보보호에 쓴 비용은 약 600억원입니다. 이는 KT는 1,218억원의 절반이 안되고, 규모가 훨씬 작은 LG유플러스의 632억원보다도 적습니다. 심지어는 국내 이동통신 3사 가운데 유일하게 SKT만 유심 핵심정보인 인증키를 암호화하지 않았다고 합니다. 국민 거의 절반의 개인정보가 최소한의 보호장치도 없이 관리되고 있었던 겁니다. 제 할 일에 제대로 비용을 쓰지도 않은 회사가 한 입으로 두말을 하고 있는 현실이 통탄스럽습니다. 휴대전화는 국민 한 사람 삶 그 자체입니다. 방송통신위원회에 따르면 지난해 방송매체 이용행태조사 결과 국민의 주 5일 이상 스마트폰 이용비율은 92.2%로, 같은 기간 TV 이용율인 71.4%보다도 높게 조사되었습니다. 같은 조사에서 10~30대 청년세대의 약 90% 이상이 스마트폰을 필수 매체로 인식하고 있다고 했고, 윗세대에서도 영향력이 점차 더 확장되고 있음을 확인했습니다. 대한민국 국민 매일매일의 삶이 휴대전화와 연결되어 있다는 뜻입니다. 시민들의 개인정보유출피해는 지금 이 시간에도 지속되고 있습니다. 시민 불안을 악용한 스팸범죄도 기승을 부리고 있습니다. 시민들은 통신사 대리점 앞에서 번호표를 뽑아 줄을 서고, 정보접근성이 부족한 사람들은 어찌할 바를 몰라 발만 동동 구릅니다. 부모님께 해킹방지 안심앱을 깔아드리는 일은 자녀세대의 필수효도덕목이 되었습니다. SKT는 고객 보호와 신뢰 회복 후에 보상과 배상을 논의하겠다 했지만 선후가 틀렸습니다. 전 국민이 범죄 노출을 우려하고 불안해하고 있습니다. 제대로 된 피해보상을 혼선없이 하는 일이 선행되어야 신뢰를 회복할 수 있습니다. 부디 무엇이 중요한지 바로 알기 바랍니다. 2025년 5월 9일 진짜 대한민국 중앙선대위 청년본부

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

‘기계의 반란’이 일어난다면 이런 모습일까. 인간을 닮은 휴머노이드 로봇이 통제불능 상태로 ‘난동’을 부리는 모습이 공개됐다. 1일(현지시간) 미국의 대중국 단파방송 희망의소리(SOH)는 중국의 한 로봇 연구소에서 제조 중이던 휴머노이드 로봇이 “살아 움직이더니” 통제불능 상태가 됐다고 전했다. 시기와 장소가 특정되지 않은 관련 폐쇄회로(CC)TV 영상에는 엔지니어 두 명이 휴머노이드 로봇을 실행시키는 모습이 담겨 있었다. 하지만 어떤 이유에선지 로봇은 오류 행동을 일으켰고, 미니 크레인에 매달린 채 마치 난동을 부리듯 팔을 공중으로 들어 올렸다가 내리기를 반복했다. 오류 행동을 계속하던 로봇은 크레인에서 벗어나기라도 하려는 듯 ‘몸부림’쳤는데, 얼핏 인간을 공격하는 것처럼 보일 정도였다. 엔지니어들은 움찔하며 뒷걸음질 쳤고, 그사이 로봇이 격렬하게 운동하면서 컴퓨터 모니터가 나뒹굴었다. 결국 로봇의 ‘난동’은 엔지니어들이 황급히 크레인을 잡아당긴 뒤에야 수습됐다. 해당 영상은 시험 단계 휴머노이드 로봇의 일부 오류를 드러낸 것으로 보이지만, 사실 중국의 휴머노이드 로봇 기술은 미국을 위협할 정도다. 중국의 ‘휴머노이드 로봇 굴기’…전 세계 생산량 과반“올해 생산량 1만대 세계 절반…2030년 점유율 45%” 중국은 지난 3월 연례 최대 정치행사 양회(兩會)에서 6세대 이동통신(6G)과 휴머노이드 로봇, AI스마트폰·PC와 함께 ‘체화지능’(embodied intelligence·실제 환경과 상호작용하는 신체를 가진 인공지능)을 중점 육성 분야로 처음 명시했다. 미국과의 무역전쟁 격화와 경기 침체로 체질개선 요구가 나오자, ‘첨단산업 굴기’에 한층 무게를 싣는 것으로 풀이된다. 특히 중국 기업들은 정부의 전폭적인 지원 속에 가성비를 앞세워 휴머노이드 로봇 분야에서 이미 우위를 확대하고 있다. 반도체 및 AI 분야 연구 분석 기관인 세미어낼리시스는 최근 보고서에서 미국 기술 기업들이 중국 경쟁사에 밀려 뒤처질 위기에 처해있다고 경고한 바 있다. 중국이 관련 분야 선점에 박차를 가한 결과, 양산 초기 단계에서 미국을 따돌렸다는 평가다. 실제로 중국 휴머노이드 로봇들은 그동안 다양한 기술을 선보여 세계를 깜짝 놀라게 했다. 지난 1월 중국 유니트리의 휴머노이드 로봇 H1은 갈라쇼에서 고난도의 전통 군무를 선보였고, 같은 회사의 G1은 전설적인 액션 스타 리샤오룽(이소룡)처럼 720도 돌려차기를 시연해 화제를 모았다. 광둥성 선전시의 엔진AI라는 업체는 지난 2월 휴머노이드 로봇이 점프하면서 공중제비를 도는 장면을 공개한 바 있다. 도봇로보틱스는 ‘민첩한 동작과 무릎을 곧게 편 보행’ 능력을 갖춘 세계 최초의 풀사이즈 휴머노이드 로봇 ‘아톰’을 내놓기도 했다. 아톰은 명령에 따라 초콜릿 상자 조립, 우유 따르기, 악수, 꽃 배달 등 작업을 수행할 수 있는 것으로 알려졌다. 애지봇(즈위안로보틱스)의 프로토타입 ‘링시 X2’(이하 X2)는 자전거를 탈 수 있을 정도로 인간에 가까운 운동능력을 구사하면서 사람 감정에도 반응한다. 지난달 중국에서는 세계 최초 휴머노이드 로봇 마라톤 대회가 열리기도 했다. 대회에서는 톈궁(天工)의 키 180㎝, 몸무게 52㎏의 검은색 로봇 ‘톈궁 1.2맥스’가 결국 출발 2시간 반 만에 가장 먼저 결승선을 통과했다. 로봇은 출발점부터 사람 도움 없이 혼자 일정한 속도로 달려 나갔고, 중계 전광판에는 사람에 맞먹는 시속 8∼10㎞의 주행 속도가 표시됐다. 연이어 장쑤성 우시에서 열린 ‘2025 세계로봇대회-제1회 체화지능 로봇대회’에서 중국 공업정보화부 당국자 두광다는 “중국은 생산·공급·판매를 통틀어 휴머노이드 로봇 제조를 위한 완전한 산업망을 갖춘 세계에서 유일한 국가”라고 주장하기도 했다. 관련 기관은 중국이 올해 전 세계 휴머노이드 로봇 생산량의 과반을 차지할 것으로 예상한다. 리더봇 등 9개 기관은 보고서에서 중국이 올해 총 82억 4000만 위안(약 1조 6000억원) 규모의 휴머노이드 로봇 1만여대를 생산해 글로벌 생산량의 절반 이상을 점할 것으로 내다봤다. 보고서는 또한 2030년까지 중국 휴머노이드 시장 규모가 1038억 위안(약 20조 2500억원)으로 커져 세계 점유율의 약 45%를 차지할 것으로 전망했다.

SK텔레콤(이하 SKT) 가입자 유심 정보 유출 사고와 관련해 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 주목받고 있다. 미국 3대 이동통신사 중 하나인 T모바일은 2021년 전·현 고객 및 잠재적 고객 7660만 명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출됐다. 이중 고객 85만 명은 계정 비밀번호까지 노출돼 회사가 강제 초기화 조치를 취하기도 했다. 당시 T모바일은 모든 고객에게 개인정보 유출 사실을 이메일과 문자 알림으로 발송하고, 피해 여부와 관계없이 2년간 보안 소프트웨어 업체인 맥아피의 보안 서비스를 무료로 제공했다. T모바일 소비자들은 업체를 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(현재 환율 기준 한화 약 5000억 원)를 배상하기로 합의했다. 합의에 따라 T모바일 고객들은 1인당 최대 2만 5000달러(약 3570만 원)를 보상받았다. 점유율 기준 미국 1위 통신사인 AT&T 역시 여러 차례 고객 정보 유출 사건에 휘말렸다. 2023년 AT&T는 외주 마케팅 업체의 클라우드에서 고객 890만 명의 이름과 전화번호, 회선 수, 통화량, 요금제 등의 고객 독점 네트워크 정보(CPNI)가 유출됐다. 당시 미국 연방통신위원회(FCC)는 AT&T에 1300만 달러(약 186억 원) 규모의 과징금을 내라고 명령했다. 이 사태 이후 불과 1년 후인 지난해에도 AT&T는 고객 1억 900만 명의 통화와 문자 기록 등을 해킹당해 파문이 일기도 했다. AT&T는 해커에게 37만 달러(약 5억 3000만 원)를 건네고 유출된 데이터를 삭제한 것으로 알려졌다. 역시 지난해 3월에는 현재 사용자의 계정 약 760만 개와 과거 고객 6540만 명의 개인 데이터가 다크웹에 유출되는 사태가 발생하기도 했다. 현재 AT&T는 지난해 발생한 일련의 사태들로 FCC의 조사를 받고 있으며, 캘리포니아주와 텍사스주 등 미국 각지에서 20여 건의 개별 및 집단 소송을 진행 중이다. SKT “위약금 면제는 법률 검토 필요해”…소비자 이탈 가속화고객 정보 유출 사태로 창사 이래 최대 고비를 맞은 SKT는 3개월 내 모든 고객의 유심(USIM·범용 가입자식별모듈) 교체를 완료한다는 목표를 내놓았지만, 소비자의 반응은 싸늘하다. 지난달 30일 통신업계에 따르면 전날 SK텔레콤 가입자 3만5천902명이 다른 통신사로 번호 이동했다. 하루 동안 KT로 간 가입자 2만 1002명 가운데 2만 294명이 SK텔레콤에서 온 번호이동이었고, LG유플러스로 번호 이동한 1만 6275명 가운데 SK텔레콤에서 온 경우가 1만 5608건에 달했다. SKT의 유심 무상 교체가 시작된 이후 이틀간 SKT를 이탈한 소비자는 7만 명 이상으로 집계됐다. 알뜰폰으로 이동한 이용자까지 합하면 이탈 규모는 더욱 클 것으로 예상된다. 지난달 30일 국회 과학기술정보방송통신위원회 의원들은 청문회에 나온 유영상 SK텔레콤 대표에게 “유심 해킹의 귀책 사유가 SKT에 있으므로, 타 통신사로 번호를 이동하려는 고객의 위약금을 면제해야 한다”고 요구했다. 그러나 이 자리에서 유 대표는 “법률 검토를 거쳐야 한다”는 답변만 되풀이해 소비자들의 원성을 샀다. 최민희 과방위원장은 “이 사태의 귀책 사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가”라고 질책하며 최태원 회장을 증인으로 채택해 최 회장에게 직접 집중 질의하겠다고 밝혔다. 더불어 1일에는 과학기술정보통신부가 SK텔레콤에 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정 지도했다고 밝혔다. 또 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했다.

유심(USIM) 정보 해킹 사고로 무상 유심 교체를 진행 중인 SK텔레콤에 대해 정부가 “유심 공급이 안정화될 때까지 신규 가입자를 모집하지 말라”고 강력히 권고한 것으로 알려졌다. 1일 과학기술정보통신부는 SK텔레콤에 대해 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정지도했다고 밝혔다. 과기정통부는 SK텔레콤이 가입자 추가 피해 방지를 위해 보다 강도 높은 해결책을 추진할 것을 촉구한다고 강조했다. SK텔레콤이 이달까지 확보하기로 한 유심 물량이 600만개로 전체 가입자 유심 교체에 턱없이 부족한 상황에서 교체에 써야 할 유심을 신규 가입자 개통을 위해 쓴다는 비판이 높아지자 당국이 칼을 빼든 것이다. 당국은 최근 SK텔레콤에서 타 통신사로 가입자 번호이동이 일어날 때 전산 장애가 자주 일어나고 있다며 장애 발생 시 SK텔레콤이 즉각적인 상황 공유와 신속한 복구에 나서 번호이동 처리가 지연되지 않도록 조치하라고 했다. 과기정통부는 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했으며, KT가 전날 과학기술정보방송통신위원회 청문회에서 밝힌 취약 계층에 대한 유심 보호 서비스 일괄 적용 방안을 구체화해 이행 계획을 제출하라고 요구했다. 또한 이번 주말 시작되는 연휴 기간 해외 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원 인력을 대폭 늘릴 것도 주문했다. 아울러 일일 브리핑 등 활동을 통해 서버 해킹 사고 이후 일어나는 상황을 소비자 입장에서 쉽게 설명하고 정보를 투명하게 공개하라고 촉구했다. 설명 대상에는 이 회사가 밝힌 해킹 사고에 따른 이용자 피해 발생 시 100% 보상 방침을 책임지는 방안도 포함하라고 했다. 강도현 과기정통부 2차관은 “이번 조치는 해킹 사고 이후 나타난 문제를 보완하고, SK텔레콤이 국내 대표 기간통신사업자로서 사태 해결에 더 책임 있는조치를 취할 것을 강력히 촉구한 것”이라며 “과기정통부도 조속한 사태 해결에 전력을 다할 것”이라고 전했다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다.

유심(USIM) 정보 유출 사태와 관련해 국내 한 법무법인이 SK텔레콤을 형사고발 했다. 법무법인 대륜은 1일 서울 남대문경찰서에 업무상 배임, 위계 공무집행 방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소, 고발했다고 밝혔다. 고발장은 이날 대륜 기업 법무그룹 소속 손계준, 신종수, 지민희 변호사가 직접 제출했다. 대륜 측은 “SK텔레콤은 이동통신업계 전문가로 이용자의 유심 관련 정보의 보관·활용 등에 사무 처리 필요성을 인지했음에도 관리를 등한시했다. 이동통신 3사 중 지난해 유일하게 영업이익이 증가했음에도 정보보호 투자비를 감액하는 등 법인의 이익을 최대로 추구했다”면서 배임 혐의가 있다고 봤다. 대륜은 또 SK텔레콤이 해킹당한 사살일 관계기관에 늦게 신고했다는 의혹과 관련해서도 “정부 기관의 적절한 초기 대응을 방해한 중대한 위법”이라고 주장했다. SK텔레콤은 지난 18일 오후 6시쯤 사내 시스템에서 이상 징후를 인지했으며, 같은 날 오후 11시쯤 악성코드를 이용한 공격을 받은 것을 확인했다. 그러나 한국인터넷진흥원(KISA)에 신고한 때는 20일 오후 4시 46분쯤이어서 지연 보고 의혹이 일고 있다. 정보통신 서비스 제공자는 침해사고가 발생한 것을 알게 되면 24시간 내에 KISA에 보고해야 한다. 현재 대륜은 집단 손해배상을 청구할 계획이며, 대륜 홈페이지를 통해 집단 소송에 참여한 사람은 이날 오후 2시까지 900여명이었다. 대륜 관계자는 “수사기관의 철저한 수사와 책임 규명을 촉구하며, 실체적 진실이 투명하게 공개되기를 바란다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산하는 가운데, 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 재조명되고 있다. 1일 국회 등에 따르면 과학기술정보방송통신위원회는 오는 8일 SK텔레콤 유심 해킹 사건을 다루는 청문회를 열기로 하고 최태원 SK그룹 회장을 증인으로 채택했다. 2020년대 들어 고객 정보 유출 사고가 발생한 미국 지역 대형 통신사로는 T모바일, AT&T 등이 있다. 미국 3대 이동통신사 중 하나인 T모바일은 지난 2021년 전·현 고객 및 잠재적 고객 7660만명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다. T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계없이 2년간 맥아피의 보안 서비스를 무료로 제공하기로 했다. 소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(약 4590억원)를 배상하기로 합의했다. 이에 따라 T모바일 고객들은 피해 규모에 따라 1인당 최대 2만 5000달러(약 3200만원)의 보상을 받게 됐다. T모바일은 이와 별개로 2023년까지 1억 5000만 달러(약 2000억원)를 자사 사이버 보안 분야에 투입하기로 했다. 이외에도 점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. AT&T는 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다. 이에 AT&T는 미국 연방통신위원회(FCC)에 1300만 달러(약 170억원) 규모의 과징금을 지급해야 했다. 국내서는 카카오 ‘오픈 채팅 개인정보 유출’ 사건 151억원 과징금이 최대반면 한국의 경우 개인정보 대량 유출 사고에 대한 과징금 규모가 작아 ‘일벌백계’가 필요하다는 지적이 끊임없이 나오고 있다. 개인정보보호위원회는 지난 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과했다. 카카오는 지난해 카카오톡 오픈 채팅 기능의 보안 취약점으로 이용자 개인정보 6만 5000건이 유출된 것과 관련해 151억원의 과징금을 물었는데, 이는 기업에 부과된 개인정보 유출 관련 과징금 액수 중 역대 최고치다. 이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다. 최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 매우 다를 것”이라며 더 높은 액수의 과징금 부과 가능성을 시사했다. 지난 2023년 9월 개정된 개인정보 보호법은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.

SK텔레콤의 유심 해킹 사태와 관련해 최태원 SK그룹 회장이 국회 청문회에 증인으로 서게 됐다. 국회 과학기술정보방송통신위원회는 30일 ‘YTN 등 방송·통신 분야 청문회’에서 SK텔레콤 유심 해킹 사태를 다루며 최 회장을 증인으로 추가 채택하는 안건을 의결했다. 앞서 이날 청문회에서 의원들은 유영상 SK텔레콤 대표에게 SK텔레콤의 이동통신 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유’를 근거로 위약금을 면제할 것을 촉구했다. 이에 대해 유 대표가 “종합적, 법률적 검토를 하겠다”고 답하자 의원들은 “최 회장에게 직접 답변을 받겠다”며 목소리를 높였다. 최민희 과방위원장은 “이 사태의 귀책사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가”라고 지적하며 “최 회장에게 직접 집중 질의할 것”이라고 밝혔다.

유영상 SK텔레콤 대표는 30일 가입자들의 유심(USIM) 정보가 해킹 공격으로 탈취된 사건에 대해 “통신사 역사상 최악의 해킹 사고라는 점에 동의한다”고 고개를 숙였다. 또 6월까지 유심 총 1100만개를 확보하고, 자사의 이동통신 서비스를 해지하려는 가입자들에 대한 위약금 면제도 종합적으로 검토하겠다고 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 박정훈 국민의힘 의원이 “이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐”는 질문에 “그렇다”라고 답했다. 유 대표는 “유심보호서비스가 유심 교체에 버금가는 효과가 있어 유심보호서비스를 먼저 권한 뒤 유심 교체를 하려 했다”면서 “유심 교체를 빨리 해달라는 여론이 많아 유심 무상 교체에 나섰다”고 설명했다. 이어 “재고 100만개에 이어 빠르게 500만개를 주문해 이달 말까지 입고된다”면서 “6월에 또 500만개가 추가로 들어온다”고 설명했다. 유 대표는 “나도 유심을 교체하지 않았다”면서 유심을 교체하지 않고도 유심보호서비스만으로 피해를 막을 수 있다고 강조했다. 그러면서도 유심보호서비스 가입이 늦어지는 것에 대해서는 “유심보호서비스 가입은 하루에 처리할 수 있는 용량에 한계가 있다”고 설명했다. 또 ‘유심보호서비스 가입자에 대한 유심 불법 복제 피해가 발생할 시 100% 책임진다’는 사측의 발표에 대해서는 “문구를 고치겠다”며 “서비스에 가입하지 않아도 피해가 발생하면 보상하겠다고 이 자리에서 약속한다”고 밝혔다. 이와 더불어 고령층 등 디지털 취약계층에 대해서는 별도로 전화해 유심보호서비스 가입을 도울 것이라고 덧붙였다. 이날 의원들은 SK텔레콤에 이번 사태로 인해 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유로 인한 계약 해지’라며 위약금을 면제할 것을 촉구했다. 이에 유 대표는 “종합적으로 검토할 것”이라고 답했다. 강도현 과학기술정보통신부 2차관은 위약금 면제에 대해 “특정 회사를 고려하지 않고 법률적으로 명확히 검토하겠다”며 “사고 처리의 문제 그리고 사후조사 결과에 따라서 같이 병행해서 검토할 것”이라고 답했다.

지하철에 갇히고 자동차 뒤엉켜휴대전화 먹통… 식료품 사재기비행기 못 떠 공항마다 ‘북새통’하루 지나서야 전력 대부분 복구 스페인 전역과 포르투갈 수도 리스본, 프랑스 일부 지역에서 대규모 정전이 발생해 교통과 업무 시스템이 마비되는 대란이 벌어졌다. 6000만명 가까운 주민들이 피해를 봤고 스페인은 ‘국가 비상사태’를 선포했다. AFP통신은 28일 낮 12시 30분(현지시간) 스페인 마드리드와 바르셀로나, 세비야 등과 포르투갈 리스본 일대, 프랑스 부 지역에서 정전이 발생해 서남부 유럽 국가들이 대거 혼란에 빠졌다고 보도했다. 소셜미디어(SNS)에는 사람들이 휴대전화 불빛에 의존해 지하 터널에서 빠져나오고 신호등이 꺼진 도로에서 자동차들이 갈 곳을 찾지 못해 엉켜 있는 영상이 올라왔다. 경기 중이던 마드리드 오픈 테니스대회도 중단됐다. 공항마다 터미널이 폐쇄돼 관광객들은 발이 묶였다. 한 네덜란드 관광객은 AP통신에 “도착하거나 출발하는 비행기를 전혀 못 봤다”고 말했다. 유럽 지역에서 가장 붐비는 공항 5곳 가운데 2곳이 스페인의 마드리드와 바르셀로나 공항이어서 피해가 더 컸다. 마드리드에서는 주요 건물 주변에 경찰이 대거 배치돼 수신호로 교통을 통제했다. 대부분의 가게에서 카드 결제기가 멈춰 현금이 없는 시민들은 발길을 돌려야 했다. 일부 이동통신사 서비스가 차단되자 생면부지의 행인을 붙잡고 “어머니와 연락하게 휴대전화를 빌려 달라”고 부탁하는 장면도 목격됐다. 고속열차 운행도 중단돼 시민들이 철로 위로 쏟아져 나왔다. 바르셀로나에 사는 후안 카를로스 레옹은 스페인 최대 일간지 엘파이스에 “통근 기차를 타지 못해서 출근을 포기하고 근처 가게에서 휴대용 배터리와 라디오, 촛불 등 생존 키트를 샀다”고 말했다. 포르투갈도 큰 피해를 입었다. 리스본 지하철에서 시민들이 긴급 대피했고 현금자동입출금기(ATM)와 전자 결제 시스템은 먹통이 됐다. 포르투갈 전력망 운영사 REN은 스페인에서 4800만명, 포르투갈에서 1050만명이 정전으로 어려움을 겪었다고 추산했다. CNN은 “포르투갈은 태양광 발전으로 생산된 전기를 스페인에서 수입해 쓴다. 자국 내 전기보다 값이 싸기 때문”이라며 “그래서 같이 피해를 봤다”고 전했다. 영국 텔레그래프는 이번 정전 피해 규모가 유럽 역사상 최대 규모가 될 수 있다고 분석했다. 2003년엔 이탈리아와 스위스 일부 지역에서 12시간 가까이 전기가 끊겨 5600만명이 피해를 입었다. 역사적으로 가장 큰 정전은 2012년 인도에서 발생한 것으로 피해자가 7억명에 달했다. 스페인과 포르투갈 정부는 각각 긴급회의를 소집해 대응에 나섰다. 스페인과 포르투갈의 전력은 29일이 돼서야 상당 부분 복구됐다. 스페인 전력망 관리업체인 레드엘렉트리카는 이날 모든 변전소가 정상 작동하고 있으며 전력 수요도 모두 충족되고 있다고 밝혔다. AP통신은 이 업체의 발표를 인용해 “29일 오전 5시 기준 전체 전력의 92% 이상을 복구했다”고 보도했다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 고객들의 불안이 가중되는 가운데 금융권은 2차 피해를 막고자 인증 시스템과 모니터링을 강화하고 나섰다. 은행들은 기존에도 복수 인증을 거쳐야 금융 거래가 가능하기 때문에 현재 해킹된 유심 정보만으로는 은행 애플리케이션 등에서 거래가 불가능하다는 입장이다. 28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다. 얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다. “금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다. 은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다. 증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다. 보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. 이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.

국내 최대 이동통신사 SK텔레콤에서 해킹으로 유심(USIM) 인증 정보를 포함한 고객 정보가 유출되는 사고가 발생했다. SK텔레콤은 즉각적인 차단 조치와 ‘유심 보호 서비스’를 무료로 제공한다고 밝혔고 하루 만에 7만명 넘는 이용자들이 해당 서비스에 새로 가입했다. 그러나 2300만 가입자 중 얼마나 많은 고객이 위험에 노출됐는지 해킹의 정확한 원인과 규모는 아직 확인되지 않고 있다. 이번 사태는 2023년 LG유플러스에 이어 2년 만에 발생한 통신사 정보 유출 사고다. 2012년 KT 영업 시스템 전산망 해킹까지 감안하면 국내 통신 3사 모두 해킹 피해를 입은 셈이다. 반복되는 정보 유출 사고에도 통신사들은 사고가 나야 대책을 마련하는 사후약방문식 대응에 급급하다. 사이버 보안 수준이 이래도 되는지 불안하기만 하다. 통신망은 현대사회의 필수 기반시설이자 공공재에 가깝다. 그런 만큼 통신사의 보안 수준도 그에 걸맞아야 한다. 일상생활과 경제활동에 필수적인 인프라를 담당하는 기업이라면 보안에 대한 투자 규모도 커져야 하고 사회적 책임 인식 또한 커져야 마땅하다. 통신사들은 고객 정보를 ‘관리’의 대상이 아니라 ‘보호’의 대상으로 인식 틀을 바꿔야 한다. 정부 역시 통신 3사의 정보보안 실태를 전면 감사하고, 정보 유출 시 실효성 있는 징벌 체계를 갖춰야 한다. 해킹 주체를 북한으로 추정하는 시각도 나오고 있다. 그렇다 해도 통신사나 정부의 책임이 면제될 수는 없다. 북한이 아니더라도 해킹 위험성은 곳곳에서 똬리를 틀고 있는 현실이다. 북한 소행이라고 단순히 치부하고 넘어갈 문제가 결코 아니다. 근본적인 방어 체계 구축을 소홀히 해서는 안 된다. 보안 전문가 확충, 정기적인 모의해킹을 통한 취약점 점검, 최신 인공지능(AI) 기술을 활용한 해킹 탐지 시스템 도입 등 선제적 방어 체계를 구축해야 한다. 국민 디지털 주권을 확고히 지켜줄 수 있는 전방위적 대책이 절실하다.

휴대전화를 해킹당해 은행 계좌에서 5000만원이 빠져나가는 일을 겪은 자영업자의 사연이 전해졌다. 23일 CBS라디오 ‘김현정의 뉴스쇼’에는 이러한 스미싱 피해 사례가 소개됐다. 피해자 A씨는 지난 2월 27일 이용 중인 이동통신사로부터 해지 문자를 받았다. 해지 신청을 한 적이 없던 A씨가 황당해하고 있었던 찰나에 새 통신사로 개통됐다는 문자가 도착했다. 그와 동시에 휴대전화는 먹통이 됐다. A씨가 인근 지점에 문의하니 “휴대전화 99% 해킹당한 거다. 빨리 가서 조처해라”라는 말을 들었고 바로 앞에 있는 통신사 대리점으로 갔으나 그곳에선 “알뜰폰으로 개통돼서 해지 권한이 없다”고 했다. 체념한 상태로 집에 온 A씨에게 황당한 일은 또 벌어졌다. A씨는 아내 B씨 명의 휴대전화로 마이너스 통장 알림을 해놨는데 B씨가 ‘1000만원 이체’ 알림 문자를 여러 차례 받은 것이다. 이 알림은 10~20초 간격으로 총 5번 울렸다. 휴대전화 해지부터 5000만원 인출까지 걸린 시간은 단 20분이었다고 한다. A씨는 2~3달 전에 받은 부고 문자가 이번 사고의 빌미가 됐을 것으로 추정했다. A씨는 “모르는 사람의 부고 문자를 받았는데 (링크를 눌러) 다운로드를 하라고 해서 다운로드를 했는데 웹사이트가 열리지는 않고 갑자기 화면이 먹통이 됐다. 좀 찝찝해서 문자를 삭제했었다”고 당시 상황을 전했다. 경찰에 신고했다는 그는 “경찰에 문의하니 휴대전화에 운전면허증을 저장해 놓은 게 있었는지 물어보더라. 저장해놓은 게 있었다고 하니 그것 때문에 개인정보가 유출돼 피해액이 발생했을 수 있다고 하더라”라고 했다. A씨는 범인이 휴대전화 안에 보관하고 있던 신분증을 이용해 대포폰을 새로 개통하고 새 휴대전화에 은행 앱을 설치한 뒤 계좌에 접근해 범행을 저질렀을 것으로 추측한다. 5년째 짬뽕집을 운영하고 있다는 A씨는 “마이너스 통장으로 생활 중인데 이런 피해를 보았을 때 마땅히 호소할 수 있는 기관 자체가 없더라”라며 “진짜 나보고 주저앉으라는 얘기인가 싶었다”고 했다. 염흥열 순천향대 정보보호학과 명예교수는 “스미싱 공격은 사용자가 링크를 누르면 악성 코드가 휴대전화에 설치된다. 그러면 해커가 이 사용자의 행위를 장악할 수 있고, 휴대전화 내에 있는 모든 정보를 다 볼 수 있다. 사진첩에 있는 정보가 신분증이었다면 그 신분증도 가져갈 수 있다”며 “본인이 잘 모르는 문자가 왔을 때 링크 자체를 클릭하지 않는 게 좋다”고 했다. 그러면서 “해커가 신분증 정보를 활용해 위조된 신분증을 만들 수 있기 때문에 휴대전화에 신분증, 여권, 은행 계좌 등을 캡처해서 저장해 두는 건 가능한 안 하는 게 좋다”고 했다.

중앙서버 19일 ‘악성코드’에 감염개인 식별 민감 정보 유출 가능성 보안 수준 높아 北 해커 소행 추측개보위도 조사… 규정 위반 땐 처분 SK텔레콤이 해킹 공격을 받아 이용자 ‘유심(USIM·가입자 식별 모듈) 정보’가 유출된 정황을 확인하고 이를 관계 당국에 신고했다. 무선통신 1위 사업자로 가입자 수가 2300만명에 달하는 통신사에서 벌어진 해킹 사건인 만큼 관계 당국은 비상대책반을 구성하며 사태 파악에 나섰다. 22일 SK텔레콤은 지난 19일 오후 11시쯤 해커에 의한 악성코드에 감염돼 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 정황을 확인했다고 밝혔다. SK텔레콤은 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제하고 해킹 의심 장비를 격리 조치했다. 악성코드에 감염된 건 모든 가입자의 정보가 담긴 중앙서버(홈가입자서버·HSS)로 알려졌다. 유심은 통신망 내에서 개인을 식별하고 인증하는 데 쓰이는 정보를 저장하는 매체다. 관련 정보가 탈취되면 타인이 이를 토대로 불법 유심 칩을 만들어 신원을 도용하거나 문자메시지(SMS) 데이터를 가로채는 범죄에 악용될 수 있다. SK텔레콤 측은 “현재까지 해당 정보가 실제로 악용된 사례는 확인되지 않았다”며 “악성코드를 즉시 삭제하고 불법 유심 기기변경과 비정상 인증 시도 차단을 강화했다”고 했다. 관계 당국도 조사에 착수했다. 지난 21일 SK텔레콤으로부터 신고받은 한국인터넷진흥원(KISA)은 당일 오후부터 서울 중구 SK텔레콤 본사에 기술 인력을 파견해 사고 원인을 조사 중이다. 이튿날인 22일 신고를 받은 개인정보보호위원회(개보위)도 조사에 들어갔으며 구체적인 유출 경위와 피해 규모는 물론 안전 조치나 유출 통지, 신고 의무 등 개인정보보호법 준수 여부를 파악하고 위반 사항이 확인되면 관련 규정에 따라 처분할 예정이다. 과학기술정보통신부는 개인정보 유출 등 피해 현황, 보안 취약점 등 사고의 중대성을 고려해 정보보호네트워크정책관을 단장으로 하는 비상대책반을 구성했다. 필요하면 민관 합동 조사단을 구성해 심층적인 원인 분석과 재발 방지책 마련에 나선다는 방침이다. 당국의 사고 조사 과정에서 SK텔레콤이 보안 관리에 문제가 있었다고 판명될 경우 시정명령을 내릴 수 있다. 이동통신사에서 해킹 피해로 정보가 유출된 사고는 2023년 1월 이후 약 2년 4개월 만이다. 당시 LG유플러스에서 30만건에 달하는 고객 정보가 불법 거래 사이트로 유출됐는데, 이로 인해 개보위로부터 과징금 68억원과 과태료 2700만원을 부과받았다. 일각에서는 보안 수준이 상당한 통신사를 해킹했다는 점에서 이번 정보 유출이 북한의 소행일 가능성도 제기되고 있다.