3년 전 첫 해킹… 中 해커집단 무게 ‘복제폰 우려’ IMEI도 유출 가능성 SK텔레콤 해킹으로 가입자 2600여만명의 유심(USIM) 정보가 유출된 것으로 확인됐다. 공격은 2022년 6월 15일부터 이뤄졌으며, 해커가 남긴 흔적(로그 기록)이 없는 기간에 금융사기의 ‘열쇠’로도 불리는 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 배제할 수 없다. 하지만 정부는 “스마트폰 복제는 물리적으로 불가능하다”며 ‘쌍둥이폰’ 가능성에 선을 그었다. SK텔레콤 침해사고 민관합동조사단은 19일 정부서울청사에서 2차 조사 결과를 발표했다. 1차 조사 당시 확인된 서버 5대에 18대가 추가 파악돼 해킹 공격을 받은 서버는 23대로 늘었다. 유출이 파악된 유심 정보 규모는 9.82GB로 2695만 7749건에 해당한다. SK텔레콤 가입자 2300여만명에 알뜰폰 가입자 등을 더한 숫자다. 전 가입자의 유심 정보가 유출된 셈이다. 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 IMEI가 유출됐을 수 있다. 방화벽에 로그기록이 남은 지난해 12월 3일부터 지난달 24일까지 데이터 유출이 없다는 사실은 확인됐다. 그러나 최초 악성코드가 설치된 2022년 6월 15일부터 지난해 12월 2일까지 로그기록이 남지 않아 유출 여부를 확인하지 못했다. 다만 과학기술정보통신부는 IMEI가 유출됐더라도 빠져나간 정보로 ‘복제폰’을 만들기는 어렵다고 설명했다. 류제명 과기정통부 네트워크정책실장은 “IMEI 값은 열다섯 자리의 숫자 조합인데 그 숫자 조합만으로는 쌍둥이폰은 원천적으로 불가능하다는 것이 제조사 해석”이라고 말했다. IMEI가 유출된 경우에도 단말과 숫자를 인증하는 인증키 값을 제조사가 갖고 있어 복제폰이 작동하지 않는다는 설명이다. 염흥열 순천향대 정보보호학과 교수는 “현재 서버에 있는 정보만 갖고 금융 피해로 이어지긴 힘들다”고 했다. SK텔레콤은 “어제부터 비정상 인증 차단 시스템(FDS)을 고도화해 불법 복제폰 접근까지 차단할 수 있도록 업그레이드한 솔루션을 적용하고 있다”면서 “불법 유심 인증을 비롯한 다양한 비정상 인증 시도를 통신망에서 실시간 감지하고 차단하는 기술”이라고 설명했다. 복제폰 피해 발생 땐 SK텔레콤이 100% 책임진다고 했다. 정보통신업계와 학계에선 중국 기반으로 추정되는 해커 집단 ‘레드 멘션’의 소행에 무게를 두고 있다. 공격에 사용된 백도어 프로그램(BPF도어)은 3년 전 처음 존재가 보고됐으며 레드 멘션이 주로 활용한 프로그램이다. 비슷한 수법으로 미국뿐 아니라 수십 개국이 공격을 당했다. 임종인 고려대 정보보호대학원 교수는 “이번 공격 정도의 변종은 중국 해커가 아니고서는 쉽지 않다”고 말했다. 글로벌 보안업체 트렌드마이크로는 지난해 7월과 12월 한국의 한 통신사가 BPF도어를 활용한 지능형 지속 공격(APT)에 침투당했다고 밝힌 바 있다. SK텔레콤은 해당 공격은 자사와 관련 없다고 해명했다. 중국 해킹 집단은 돈벌이를 위한 개인정보 유출이 아니라 국가 기간통신망을 겨냥하는 만큼 미국과 공조한 범정부 대책 마련이 필요하다는 지적도 나온다. 실제로 다크웹 등에 SKT에서 탈취된 개인정보가 올라오지 않고 있다. 임 교수는 “개인정보가 아닌 국가 기간통신망 같은 인프라를 노린 공격”이라면서 “정부가 미국과 협력해 해킹의 확실한 증거를 찾고 국가 안보 위협에 대응해야 한다”고 말했다. 다만 BPF도어가 2022년 오픈소스로 공개돼 누구나 변형할 수 있기 때문에 공격자를 특정하는 건 섣부르다는 시각도 있다. 이와 관련, 류 실장은 “(이번 해킹이) 경제적 목적으로 특정 데이터베이스를 목표로 해 탈취하고 다크웹 등에서 거래를 시도하는 양상과는 다르다”며 “해커의 서버 침입 목적 등을 면밀하게 들여다보고 있다”고 밝혔다.

전국의 광역·기초 자치단체들이 매일 해커들과 보이지 않는 전쟁을 벌이고 있다. 지자체 홈페이지에 침투하거나 서버에 악성 코드를 심으려는 시도가 잇따라서다. 13일 서울신문 취재를 종합하면 17개 시도와 226개 시군을 가리지 않고 정보와 시스템 권한 탈취, 홈페이지 변조, 악성코드를 설치하려는 해킹 시도가 끊임없이 이어지고 있다. 전북도의 경우 올해 4월 기준 약 15만여건, 하루 평균 1250건의 사이버 공격을 탐지해 차단했다. 지난 한 해 동안 50여만건의 공격 시도가 있었다. 지난해 분산서비스거부(디도스) 공격으로 홈페이지가 마비됐던 부산은 올해 6만 3511건, 지난해 17만 4124건의 공격이 감지됐다. 충북도 올해 4월까지 22만 6000건, 하루 평균 1883건의 사이버 공격이 탐지됐다. 충남도와 15개 시군에는 지난해 각각 26만건과 470만건의 사이버 공격이 있었다. 강원도 역시 올해 사이버공격을 13일 현재 32만건을 차단했다. 지난해에는 90만건을 받았다. 인천은 올해 1956건, 지난해 5747건의 해킹 시도를 탐지했다. 해커들은 개인정보와 직무상 기밀 정보를 탈취하거나 홈페이지 변조를 통해 실력을 과시하기 위해 해킹을 시도하는 것으로 알려졌다. 전북도 김광호 사이버보안팀장은 “일단 침투해 자료를 확보한 다음 쓸 가치를 판단하기도 한다”고 했다. 이에 지자체들은 24시간 실시간 모니터링과 보안관제 시스템을 운영하고 있다. 최근 SK텔레콤 해킹 사건 발생 이후 사이버 보안과 개인정보 보호 강화를 위해 선제적이고 다층적인 대응체계를 가동하고 있다. 우선 국정원 사이버안보센터가 국내 최상단 방어막을 가동하고 2차로 행정안전부·한국지역정보개발원이 부문 보안관제센터를 운영한다. 3단계로 17개 광역지자체 단위 보안관제센터에서 시군 단계까지 사이버 공격을 막아낸다. 지자체 보안시스템은 행안부 사이버 침해 대응지원센터와 연결돼 있다. 이와 함께 홈페이지에 개인정보가 포함된 파일 게시를 원천 차단하고, 업무용 PC 내 개인정보 파일은 암호화해 유출 사고에 대비하고 있다. 사이버 공격에 대한 실전 대응 역량도 강화했다. 국정원과 함께 해킹 대응 모의훈련을 주기적으로 시행한다. 이달 중 국가 및 공공기관 간 협의회를 개최해 정보보안 수준 향상 및 용역업체 보안관리 방안을 논의할 예정이다. 김 팀장은 “17개 시도에 하루 1000건 이상씩의 사이버 공격이 끊임없이 탐지된다”면서 “국가기관과 함께 침입방지, 침입 차단, 방화벽 설치 등 철저하게 방어하나 완벽한 보안은 존재하지 않아 긴장을 늦출 수 없다”고 말했다.

‘치킨 게임’을 벌이던 미국과 중국이 12일(현지시간) 상호관세를 90일간 대폭 낮추기로 합의하면서 우리나라도 일단 한숨을 돌리게 됐다. 중간재 수출 비중이 높은 한국 입장에선 주요 2개국(G2)의 헤게모니 다툼에 따른 글로벌 수요 급감이란 불확실성을 다소 걷어 낸 셈이다. 하지만 완화된 관세율도 여전히 높고 도널드 트럼프 1기 때도 미중이 합의와 결렬을 반복한 끝에 1년 반 만에 무역전쟁을 봉합했던 만큼 불확실성이 완전히 해소된 것은 아니다. 미중은 공동 발표한 ‘제네바 경제 무역 회담 연합 성명’으로 관세 철회와 유예라는 큰 틀에 합의하며 후속 협상 의지를 밝혔다. 미중에 대한 수출 의존도가 높은 데다 공급망에 촘촘하게 얽혀 있는 한국으로선 최악의 상황을 피했다. 동시에 현재 진행 중인 한미 통상협의에서도 전향적 결과를 기대할 만한 여건이 조성됐다는 분석이 나온다. 이정희 중앙대 경제학부 교수는 “미중 관세 협상 타결은 트럼프 행정부가 조급한 상황에 놓여 있다는 걸 여실히 보여 준다”면서 “한국 정부에선 이번 합의를 미국의 요구를 덜 들어주고도 통상협의를 타결할 수 있는 소스로 활용할 수 있다”고 설명했다. 물론 미중이 인하하기로 한 관세도 여전히 높은 수준이라는 점에서 불확실성이 오롯이 걷힌 것은 아니다. 김태황 명지대 국제통상학과 교수는 “관세율 인하가 커 보이지만 워낙 터무니없이 높은 관세율에서 낮아진 것일 뿐 여전히 높다”고 지적했다. 그러면서 “미국 입장에서는 중국을 강하게 압박했더니 협상에 나선 것으로 보고, 한국을 비롯한 제3의 교역국에도 보따리를 내놓으라는 식으로 나올 수 있다”고 말했다. 트럼프 1기 때도 양측은 합의와 결렬을 반복했던 만큼 다시 갈등이 불거질 가능성도 있다. 2018년 6월 미국이 중국 수입품에 25% 고율 관세를 부과한 지 1년 반이 지난 2020년 1월에야 양측의 최종 합의가 이뤄졌다. 곽노성 동국대 국제통상학과 교수는 “환율이나 정보 탈취 같은 문제에 대한 추후 합의가 필요해 앞으로 할 일이 더 많다”고 했다. 조성대 한국무역협회 통상연구실장은 “유예기간 이후 협상이 결렬될 가능성도 배제할 수 없기 때문에 향후 추이를 면밀히 지켜봐야 한다”고 말했다． 한국 정부는 이번 잠정 합의를 지렛대 삼아 최대한 유리한 결과를 이끌어 내야 한다는 게 전문가들의 공통된 판단이다. 김태황 교수는 “미국의 타깃인 중국에 부과된 관세가 10%인데, 정작 동맹인 한국은 25%를 두들겨 맞은 점을 강조하고 자동차, 반도체 등 품목별 관세를 최소화하는 걸 우선해야 한다”며 “그다음 방위비나 알래스카 액화천연가스(LNG) 사업과 같은 장기적 협상을 이어 가야 한다”고 강조했다. 민정훈 국립외교원 북미유럽연구부 교수는 “양자 협상에 따라 품목별 관세를 폐지하거나 줄일 수 있다는 신호를 준 것인 만큼 우리도 이를 활용해 협상 진전을 이룰 필요가 있다”고 말했다.

경찰이 통신 솔루션 전문기업인 네이블의 기술을 탈취해 카카오톡의 음성통화 기능인 ‘보이스톡’을 개발한 의혹과 관련해 카카오에 대해 강제 수사에 나섰다. 경기남부경찰청 안보수사과는 8일 오전 성남시 분당구에 있는 카카오 판교 아지트 내 카카오톡 사무실을 압수 수색했다. 이날 압수수색은 네이블이 2011년 카카오로 직장을 옮긴 개발자들과 카카오 법인을 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의로 지난해 3월 경찰에 고소한 데 따른 것이다. 당시 네이블은 고소장을 통해 “이직한 개발자들이 회사의 영업 비밀에 해당하는 인터넷 전화(VoIP) 관련 원천기술을 카카오로 빼돌렸고, 탈취한 기술을 바탕으로 카카오톡의 음성통화 기능인 보이스톡을 개발했다”라고 주장했다. 경찰은 그동안 고소인이 주장하는 영업 비밀을 특정하는 등 기초 수사를 해오다가 이날 압수수색을 단행했다. 카카오 측은 네이블이 앞서 3건의 특허 침해 관련 소송을 제기했다가 모두 패소하자 경찰에 고소한 것으로 보인다는 설명이다. 이후 카카오는 네이블이 가진 특허를 무효로 해달라는 취지의 소송을, 네이블은 카카오가 자신들의 특허를 침해했다는 내용의 소송을 각각 제기하면서 갈등을 빚었다.

‘노동운동가·35년 정치 경력’ 뒷배유시민 “한번 꽂히면 백스텝 몰라”일각 “게릴라 전술 구사하는 것” 김문수 국민의힘 대선 후보가 단일화를 놓고 연일 강성 모드를 이어 가자 당 안팎에선 지도부와 의원들이 ‘꼿꼿문수’를 만만하게 봤다는 탄식이 뒤늦게 쏟아지고 있다. 노동계 대부에서 출발해 좌우를 넘나들며 자신의 입지를 굳힌 김 후보만의 고집과 35년 정치 경력을 가벼이 본 것이 단일화를 꼬이게 한 패착이란 비판도 나온다. 김 후보는 8일 서울 중구 프레스센터에서 열린 관훈토론회에서 “저는 민주주의를 위해 평생을 살아온 사람”이라며 “잘못된 것을 보고도 눈을 감는다면 이 나라의 민주주의가 어떻게 살아날 수 있겠나. 너무 잘못됐다”고 직격했다. 한덕수 전 국무총리와의 단일화를 밀어붙이는 당의 처신을 비판한 것이다. 그는 “민주주의 정당이 민주주의 근본을 아예 무시하고, 후보 등록도 안 한 사람과 자꾸 단일화하라는데 어떻게 하느냐”면서 “유령과 허깨비를 보고 단일화하라는 건 말이 안 된다”고 한 전 총리를 저격했다. 당 지도부가 ‘후보 교체론’까지 꺼냈지만 김 후보가 뜻을 굽히지 않으면서 당에선 당혹스러워하는 분위기가 역력하다. 그러나 김 후보를 잘 아는 이들 사이에서는 ‘예견된 결과’라는 목소리가 나온다. 1세대 강성 노동운동가이자 좌우 진영을 모두 경험하며 쌓은 정치 이력이 호락호락하지 않은데도 당에서 너무 물렁하게 봤다는 것이다. 과거 김 후보와 민주화 운동을 함께했던 유시민 작가는 전날 유튜브 방송 ‘매불쇼’에서 “되게 고집이 센 사람”이라고 김 후보를 평가했다. 유 작가는 김 후보가 진보정당이던 민중당 소속으로 정치 활동을 하던 시절을 언급하며 “TK(대구·경북), 서울대, 노동운동가 출신이라 (민주당에서) 수도권의 좋은 지역구 줄 거니까 출마하라고 했지만 (김 후보가) 당시 김대중 민주당 총재를 인정하지 않았다”며 “한번 꽂히면 백스텝(뒷걸음질)이라는 걸 모르는 사람”이라고 말했다. 김행 김문수 캠프 시민사회총괄단장도 이날 CBS 라디오에서 “김 후보는 그 무서운 박정희 시절에도 고문을 받아 한쪽 귀가 잘 들리지 않음에도 불구하고 노회찬, 심상정 등 다 부르라고 했을 적에 단 한 명도 불지 않은 분”이라며 “불의와 타협하지 않는다”고 강조했다. 실제로 김 후보가 과거 혹독한 고문에도 동료의 이름을 대지 않았던 일화는 민주화 운동 역사에 전설처럼 내려온다. 발가벗겨진 채 철제 의자에 묶여 전기고문과 고춧가루 물 먹이기 고문 등을 번갈아 당하고 구급차 안에서 전기 방망이로 온몸을 지져대는 와중에도 그는 끝까지 “모른다”고 일관하며 동료를 지킨 것으로 알려졌다. 이날 오전 긴급 기자회견을 연 것을 비롯해 김 후보가 예측 불허의 행보를 보이는 것을 두고 일각에서는 노동운동가 출신인 그가 ‘게릴라 전술’을 구사하는 것 아니냐는 분석도 나온다. 서울대 출신인 김 후보는 서울 구로공단 공장에 위장취업한 뒤 노동조합을 조직해 위원장까지 지냈다. 김문수 경선 캠프 출신인 박수영 의원은 지난 6일 국민의힘 단체 대화방에 “(김 후보 등은) 전형적인 좌파식 조직 탈취 전조를 보이고 있다”는 내용의 글을 올렸다. 그는 “당 기득권으로부터 피해자 코스프레로 정당성을 확보하고 내부 공격에 주력하며 조직 포획 후 해체 재구성 전략으로 가겠다는 것”이라며 “(대선에) 지더라도 이를 명분 삼아 당권 장악의 서사를 확보하려는 것으로 전형적인 좌파형 노선투쟁의 답습”이라고 주장했다.

경찰이 통신 솔루션 전문기업인 네이블의 기술을 탈취해 카카오톡의 음성통화 기능인 ‘보이스톡’을 개발한 의혹과 관련해 카카오에 대해 강제 수사에 나섰다. 경기남부경찰청 안보수사과는 8일 오전 성남시 분당구에 있는 카카오 판교 아지트 내 카카오톡 사무실을 압수수색했다. 이날 압수수색은 네이블이 지난해 3월 과거 카카오로 직장을 옮긴 개발자들과 카카오 법인을 부정경쟁방지 및 영업비밀보호에 관한 법률 위반 혐의로 경찰에 고소한 데 따른 것이다. 당시 네이블은 고소장을 통해 “이직한 개발자들이 회사의 영업 비밀에 해당하는 인터넷 전화(VoIP) 관련 원천기술을 카카오로 빼돌렸고, 탈취한 기술을 바탕으로 카카오톡의 음성통화 기능인 보이스톡을 개발했다”라고 주장했다. 경찰은 그동안 고소인이 주장하는 영업 비밀을 특정하는 등 기초 수사를 해오다가 이날 압수수색을 단행했다. 경찰은 확보한 압수물을 토대로 카카오가 보이스톡 개발 과정에서 네이블의 인터넷 전화 소스 코드를 사용했는지 여부 등을 살펴볼 방침이다.

대낮 길거리에서 가상화폐 거래대금 1억5000만원을 빼앗아 도주한 외국인 4명이 구속됐다. 인천 연수경찰서는 특수강도 혐의로 A씨 등 30~40대 러시아 국적 남성 3명과 우즈베키스탄 국적 40대 여성 B씨를 구속했다고 8일 밝혔다. 경찰은 또 범행 직후 해외로 도주한 키르키즈스탄 국적 30대 남성에 대해서는 체포영장을 발부받아 인터폴과 공조 수사 중이다. A씨 등은 지난달 26일 오후 2시께 인천 연수구 연수동 길거리에서 러시아인 20대 남성 C씨를 폭행하고 현금 1억5000만원이 든 돈가방을 빼앗은 혐의를 받고 있다. C씨가 가지고 있던 현금은 한국에서 가상화폐를 매도하고 받은 돈으로 B씨가 C씨에게 전달한 것이다. B씨는 이 같은 사실을 A씨 등에게 알렸고 B씨가 C씨에게 돈을 전달한 이후 A씨 등이 빼앗은 것으로 조사됐다. 이들은 경찰의 추적을 따돌리기 위해 다른 사람의 명의의 ‘대포차’를 사전에 준비하고 범행 이후 인적이 드문 영종도 해안도로에 버린 것으로 파악됐다. 신고를 받은 경찰은 CCTV를 확인하고 탐문수사를 벌여 이들을 붙잡았다.

국민의힘 김문수 대선 후보와 한덕수 전 국무총리가 어제 저녁 후보단일화를 위해 회동했지만 합의점을 찾지 못했다. 당 지도부는 그제 “11일까지 단일화를 완료해야 한다”며 새 대선 후보를 결정할 수 있는 전당대회까지 소집했다. 이에 김 후보는 “정당한 대선 후보인 나를 끌어내리려는 시도”라며 일정 중단을 선언하는 등 정면충돌 사태를 빚어 왔다. 김 후보 측 김재원 비서실장은 “권영세 비대위원장이 회동이 결렬될 것으로 보고 황우여 전 대선 경선 선거관리위원장에게 단일화 절차를 준비해 달라고 요청했다”고 주장해 논란이 일었다. 애초 당 지도부가 경선 절차를 거쳐 최종 후보를 뽑아 놓고는 곧장 단일화 일정과 여론조사 방식으로 압박하며 후보를 흔드는 듯한 태도를 보인 것은 온당치 않았다. 홍준표 전 대구시장이 페이스북에 용산 대통령실과 당 지도부가 한덕수 출마론을 띄웠다는 ‘윤심론’까지 제기하고 나서 음모론은 더 악화됐다. 어제 김 후보도 “후보 등록할 생각도 없는 분을 누가 끌어냈나”라고 했다. 경선 당시 “후보가 되는 즉시 한 전 총리를 찾아뵙고 신속·공정한 단일화를 하겠다”고 했던 김 후보의 태도도 이해하기 어렵다. 막상 후보가 되자 시간을 끌며 단일화 의지를 의심케 한다는 당내 반발을 키우고 있다. “김 후보와 측근 캠프가 전형적 좌파식 조직 탈취 전조를 보이고 있다”는 불만까지 터져 나온다. 이준석 개혁신당 후보를 포함해 더불어민주당 이재명 후보와의 가상 3자 대결에서 김 후보든 한 전 총리든 20% 포인트 가까운 격차로 이 후보에게 뒤지고 있다. 그런데도 “대선은 포기하고 차기 당권이나 차지해 보려는 것 아니냐”며 서로 비난하는 한심한 권력투쟁극을 벌이고 있다. 중도층은 물론 지지층마저 멀리 쫓아내고 있는 형국이다. 각종 여론조사에서 유권자들은 차기 대통령이 해결해야 할 과제에 대해 ‘경제 살리기’를 맨 앞에 꼽고 있다. 국민의힘과 김 후보, 한 전 총리는 신속히 단일화를 넘고 쇄신과 비전으로 응답해야 한다.

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

충북 영동군은 신비의 광물로 불리는 지역 자원인 일라이트를 활용해 ‘일라이트 표고’를 개발했다고 2일 밝혔다. ‘일라이트 표고’는 일라이트를 표고버섯 배지에 첨가해 재배한 것이다. 일반적으로 배지의 주 원료는 톱밥인데, 톱밥과 일라이트를 적정한 비율로 섞은 것이다. 온도와 습도 등이 같은 환경에서 일라이트를 첨가한 배지와 일반 배지에서 재배한 표고버섯을 비교했더니 일라이트 표고버섯이 더욱 단단한 줄기를 형성하고 향이 진했다. 전문기관 성분 검사 결과 일라이트 표고는 일반 표고에 비해 비타민 D가 76.02%, 칼슘이 106.88%, 베타글루칸이 6.85% 증가했다. 일라이트 표고는 영동군 일라이트 팀에서 일라이트 콩나물 재배에 성공한 경험이 있는 상촌면 임동영 산업팀장이 상촌면 버섯 농가에 기술 노하우를 전수하면서 탄생했다. 임 팀장은 “일라이트 표고는 1년 6개월의 과정을 거쳐 일반 표고와 같은 가격으로 현재 온라인에서 판매되고 있다”며 “일라이트 활용 범위를 확대해 지역 농가 소득 증대에 기여하겠다”고 말했다. 상촌면은 예로부터 표고버섯 주산지로 알려져 있다. 표고버섯은 좋은 콜레스테롤을 높이고 나쁜 콜레스테롤을 낮춘다. 항균, 탈취, 중금속 흡착력 등이 탁월한 일라이트는 세계 최대 규모인 5억t 가량이 영동군에 매장된 것으로 전해진다.

부산에서 발생한 SK텔레콤 사용자 휴대전화가 먹통 현상 이후 계좌에서 수천만 원이 빠져나간 사건과 관련해 경찰이 SKT 해킹 사건과는 연관성이 낮다는 조사 결과를 내놨다. 1일 부산경찰청 사이버범죄수사대에 따르면 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인한 후 계좌에서 총 5천만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 넘겨받아 SKT 해킹 사건과 연관성을 조사해 왔다. 경찰은 A씨가 스미싱 문자를 받았고 첨부파일을 열어본 흔적이 있는 점 등으로 미뤄 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다. 경찰 관계자는 “피의자 특정과 범죄 수익 추적을 위해 추가 수사를 계속 진행할 예정”이라고 말했다.

두 달 동안 유심 1000만개 추가 확보“최태원 회장도 보호 서비스만 가입”임직원에 “교체 대신 보호서비스를” 유영상 SK텔레콤 대표가 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다. SK텔레콤은 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있다고 했다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 이렇게 답했다. 그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다. SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다. 이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다. 또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다. 유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다. 최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다. 유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다. 금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다. 탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다. 전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다. 김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.

부산에서 SK텔레콤 사용자 한 명의 휴대전화가 먹통 현상 이후 계좌에서 5000만원이 빠져나간 사건과 관련, 경찰이 SKT 해킹 사건과는 연관성이 낮다고 밝혔다. 부산경찰청 사이버범죄수사대는 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 30일 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다. 이어 계좌에서 5000만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 받아 조사해 왔다. SKT 해킹 사건과 연관이 없지만 해당 사건이 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다.

유영상 SK텔레콤 대표는 30일 가입자들의 유심(USIM) 정보가 해킹 공격으로 탈취된 사건에 대해 “통신사 역사상 최악의 해킹 사고라는 점에 동의한다”고 고개를 숙였다. 또 6월까지 유심 총 1100만개를 확보하고, 자사의 이동통신 서비스를 해지하려는 가입자들에 대한 위약금 면제도 종합적으로 검토하겠다고 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 박정훈 국민의힘 의원이 “이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐”는 질문에 “그렇다”라고 답했다. 유 대표는 “유심보호서비스가 유심 교체에 버금가는 효과가 있어 유심보호서비스를 먼저 권한 뒤 유심 교체를 하려 했다”면서 “유심 교체를 빨리 해달라는 여론이 많아 유심 무상 교체에 나섰다”고 설명했다. 이어 “재고 100만개에 이어 빠르게 500만개를 주문해 이달 말까지 입고된다”면서 “6월에 또 500만개가 추가로 들어온다”고 설명했다. 유 대표는 “나도 유심을 교체하지 않았다”면서 유심을 교체하지 않고도 유심보호서비스만으로 피해를 막을 수 있다고 강조했다. 그러면서도 유심보호서비스 가입이 늦어지는 것에 대해서는 “유심보호서비스 가입은 하루에 처리할 수 있는 용량에 한계가 있다”고 설명했다. 또 ‘유심보호서비스 가입자에 대한 유심 불법 복제 피해가 발생할 시 100% 책임진다’는 사측의 발표에 대해서는 “문구를 고치겠다”며 “서비스에 가입하지 않아도 피해가 발생하면 보상하겠다고 이 자리에서 약속한다”고 밝혔다. 이와 더불어 고령층 등 디지털 취약계층에 대해서는 별도로 전화해 유심보호서비스 가입을 도울 것이라고 덧붙였다. 이날 의원들은 SK텔레콤에 이번 사태로 인해 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유로 인한 계약 해지’라며 위약금을 면제할 것을 촉구했다. 이에 유 대표는 “종합적으로 검토할 것”이라고 답했다. 강도현 과학기술정보통신부 2차관은 위약금 면제에 대해 “특정 회사를 고려하지 않고 법률적으로 명확히 검토하겠다”며 “사고 처리의 문제 그리고 사후조사 결과에 따라서 같이 병행해서 검토할 것”이라고 답했다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

국가정보원이 정부 전 부처를 비롯해 공공·산하기관을 대상으로 SKT 유심(USIM) 교체를 권고한 것으로 확인됐다. 29일 정부 관계자에 따르면 국정원은 정부 전 부처에 공문을 통해 “최근 유심 정보 유출 사고 관련, SKT 유심을 사용하는 업무용 단말·기기를 대상으로 다음의 안전조치를 추진해 달라”고 요청했다. 국정원은 무선 통신망 기반 영상신호 전송, 교통신호 제어용, 원격계측·검침 등에 활용되는 LTE(4G)·5G 라우터(공유기)의 유심 교체, 업무용 휴대폰·테블릿, 4G·5G 에그 등 모바일 단말기기의 유심 교체를 명시했다. 이어 “유심 교체 이전까지 업무용 단말·기기를 대상으로 ‘유심보호서비스’ 부가 서비스에 가입하라”며 “법인 명의 다수 등록 기기의 경우 일괄 조치 방안을 강구하라”고 했다. 그러면서 “소속·산하기관도 참고·조치할 수 있도록 해당 사항을 전파해달라”고도 했다. 민간에 이어 정부 차원에서도 유심 교체 방침을 공식적으로 전달하면서 해킹 대응책 마련에 분주한 모습이다. 앞서 삼성전자를 비롯한 주요 대기업과 네이버, 카카오 등 정보기술(ITC) 기업들은 SKT 서버 해킹으로 가입자 유심 정보가 탈취된 것으로 확인된 직후 직원들을 대상으로 유심 교체 등을 권고했다. SKT는 통신 3사 가운데 가입자 1위 통신사다. 정부에서 사용하는 비화폰 역시 SKT 회선으로 알려져 있다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 고객들의 불안이 가중되는 가운데 금융권은 2차 피해를 막고자 인증 시스템과 모니터링을 강화하고 나섰다. 은행들은 기존에도 복수 인증을 거쳐야 금융 거래가 가능하기 때문에 현재 해킹된 유심 정보만으로는 은행 애플리케이션 등에서 거래가 불가능하다는 입장이다. 28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다. 얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다. “금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다. 은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다. 증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다. 보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. 이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.

SK텔레콤이 해킹으로 고객의 유심(USIM·가입자 식별 모듈) 관련 일부 정보가 유출되면서 ‘무상 유심 교체’에 나선 28일 SK텔레콤 대리점에 ‘유심 오픈런’이 벌어지고 있다. 물량이 턱없이 부족한 탓에 이른 아침부터 줄을 서 기다린 가입자들이 허탕을 치는 사례가 속출하는가 하면, 유심의 해킹 피해를 막는다는 ‘유심보호서비스’ 가입에는 5일이 넘게 대기해야 하는 상황이다. 28일 통신업계에 따르면 SK텔레콤이 이날 오전 10시부터 전국 T월드 매장 2600여곳에서 가입자들을 대상으로 유심 무료 교체 서비스를 진행하면서 이날 일선 대리점에 ‘오픈런’이 벌어졌다. 가입자들은 매장이 문을 열지도 않은 이른 아침부터 줄을 서서 기다렸다. 서울 종로와 광화문, 강남 등 주요업무지구 뿐 아니라 주거지역의 대리점에도 대기줄이 생겨났다. SK텔레콤 측이 유심 교체를 온라인으로 예약할 수 있도록 했지만, 온라인 예약이나 유심보호서비스 가입 등을 어렵게 느끼는 중장년층이 대거 대리점으로 몰린 것으로 알려졌다. 그러나 이날 대리점들이 확보한 유심 물량이 턱없이 부족해 가입자들이 발길을 돌리는 사례가 속출했다. 경기 파주시에 사는 A씨는 “근처 직영점에 ‘오픈런’을 했는데 내 앞에 수십명이 서 있었다”면서 “재고가 일찌감치 동났고, 물량이 들어오는대로 연락을 준다고 해서 대기 명단에 이름을 적어놨다”고 말했다. “줄선 어르신에 ‘큐알코드’로 예약하라니”SK텔레콤은 홈페이지를 통해 유심 교체를 예약할 것을 안내하고 있으나, 온라인 예약 사이트에도 접속자가 폭주해 가입자들이 불편을 겪고 있다. 이날 예약 시스템이 개통된 직후 SK텔레콤 공식 홈페이지의 웹페이지와 어플리케이션이 한때 ‘먹통’이 됐다. 기자가 이날 오전 11시 30분쯤 온라인 예약 사이트에 접속하자 대기자 수가 13만명이 넘었다. 이에 예약 페이지에 접속하기까지 10분 넘게 소요됐다. 이마저도 정확한 교체 날짜를 예약하는 게 아니라 “교체 가능한 날짜를 안내드릴 수 있도록 노력하겠다”는 안내 문구가 전부여서 가입자들의 원성을 사고 있다. 젊은층 가입자의 경우 유심보호서비스 가입과 유심 교체 온라인 예약을 비롯해 은행 어플리케이션 등에서 명의 도용 등 피해를 방지하는 조치를 취하고 있다. 그러나 ‘디지털 취약계층’인 고령층은 이마저도 쉽지 않다. 고객센터에 전화해도 통화가 연결되지 않고, 일선 대리점 역시 방문객들을 응대하느라 밀려드는 전화를 받지 못하고 있어 고령층 가입자들은 직접 대리점으로 밀려들고 있다. 그러나 대리점 현장에서도 이들이 제대로 안내를 받지 못해 불편을 겪고 있다는 지적이 쏟아지고 있다. 한 가입자는 “대리점에 이미 재고가 없어 직원들이 큐알(QR)코드를 보여주면서 예약하라고 한다”면서 “줄을 선 사람들이 대부분 어르신들인데 큐알코드가 뭔지조차 모르신다”고 꼬집었다. “피해자가 왜 고생하나” 국회청원 등장SK텔레콤은 유심을 교체하지 못한 가입자들을 대상으로 ‘유심보호서비스’를 권유하고 있지만 서비스 진입조차 어려운 상황이다. 전날 SK텔레콤은 입장문을 내고 “유심 교체와 동일한 피해 예방 효과가 있는 유심보호서비스에 가입해 해킹 피해를 막을 수 있다”면서 “서비스 가입자에 대한 유심 불법 복제 피해 사례가 발생할 시 SKT까 책임지고 보상하겠다”라고 밝혔다. 그러나 이날 오후 2시 현재 ‘T월드’ 앱에서 유심보호서비스 가입 페이지에 접속하려 하자 대기 인원이 50만여명, 예상 대기시간은 141시간으로 표시됐다. 온라인 커뮤니티에는 “유심 교체도 유심보호서비스도 제때 하지 못하는데, 혹시 피해가 발생하면 가입자 책임인가”라는 분통이 쏟아져나온다. 특히 고령층이 무작정 대리점에 찾아갔다 허탕을 치고, 주변에 있던 젊은층이 유심 교체 예약과 유심보호서비스 가입을 도와주다 이마저 기나긴 대기 시간에 포기하는 사례가 속출한 것으로 알려졌다. 민감한 개인정보가 탈취된 데 이어 후속 조치마저 불편을 겪자 SK텔레콤 가입자들 사이에서는 집단행동에 나서려는 움직임이 일고 있다. 업계에 따르면 전날 국회 국민동의 청원에는 “SK텔레콤의 유심 정보 유출에 대한 철저한 조사와 근본적 해결책을 마련해달라”는 청원이 올라와 동의를 받고 있다. 일부 가입자들은 ‘SKT 유심 해킹 공동대응 공식 홈페이지’를 개설하고 집단행동 방안을 논의하고 있는 것으로 알려졌다. 또 포털 사이트에도 집단소송 카페가 개설돼 수천명이 가입했다.