비회원사 포함하면 1억 건 넘어금감원 검사 대상 4만 2000여 곳“금융권 보안체계 강화 서둘러야”北 소행 많아 ‘접속 원천 차단’ 강력 대응‘여신거래 차단’ 1주일간 45만명 SK텔레콤 유심(USIM) 정보 해킹 사태로 ‘해킹 포비아(공포증)’가 확산하는 가운데 지난해 국내 금융 업체를 대상으로 한 해킹 시도가 6800만 건에 육박한 것으로 나타났다. 올해에도 이달 말 현재 이미 1000만건을 훌쩍 넘는 해킹 시도가 금융사들을 겨냥했다. 연간 수천만 건의 해킹 범죄가 국민들의 지갑을 위협하고 있는 셈이다. 30일 금융위원회 산하 금융보안원에 따르면 지난해 금융보안원 회원사 200곳을 대상으로 한 해킹 시도 건수는 6782만 6211건으로 집계됐다. 올해 들어서도 이달 28일까지 이미 1093만 8452건의 해킹시도가 있었던 것으로 파악됐다. 금융보안원은 회원사들을 상대로 사고예방 체계 구축 및 운영, 기술지원 등의 보안 솔루션을 제공하고 있다. 최근엔 국내 대표 가상자산(암호화폐) 거래소인 업비트와 빗썸도 회원사 가입을 신청했다. 가장 많은 해킹을 시도하는 주체는 북한이다. 대부분 인터넷주소(IP)를 숨기고 해킹을 시도하기 때문에 통계에 직접적으로 드러나진 않지만 해킹 수법과 주로 활용하는 IP대역 등을 통해 분석한 결과다. 국내 금융사 뿐만 아니라 해외 기관 및 기업에 대한 해킹 시도 중에서도 북한 해커들이 차지하는 비중이 가장 높다. 워낙 시도가 많다보니 금융보안원은 아예 북한 해커들이 주로 활용하는 IP대역의 접속을 원천 차단하는 방식으로 대응 중이다. 금융보안원 관계자는 “최근 클라우드와 인터넷주소(IP) 우회기술이 발달해 해킹 시도 주체를 특정하기 어렵지만 해킹 수법과 주로 활용하는 IP 대역 등을 분석했을 때 북한 소행으로 추정되는 건이 가장 많았다”며 “북한 해커들이 많이 활용하는 IP의 접속은 아예 차단해둔 상태”라고 설명했다. 금융보안원의 회원사가 아닌 기타 금융사까지 범위를 넓히면 전체 금융사를 상대로 한 해킹 시도는 지난해에만 1억건을 훌쩍 넘어서는 것으로 추정된다. 지난해 말 기준 금융감독원의 검사대상기관으로 분류된 금융회사는 총 4만 2053곳이다. 여기엔 소비자 대상 영업을 하지 않거나 주요 해킹 표적인 전자금융업을 영위하지 않는 기업들도 있지만 소비자들의 ‘쌈짓돈’을 관리하는 중소 규모 저축은행이나 증권사 등도 포함돼 있다. 최근 해킹 피해가 발생한 보험대리점(GA) 하나금융파인드와 유퍼스트도 금융보안원 관리의 사각지대에 있는 금융회사들이다. 한편 SK텔레콤 유심 정보 해킹 사태 이후 시중은행에는 비대면 계좌 개설과 대출 등을 막는 안심차단서비스 가입 신청이 폭증세다. 비대면 계좌개설 차단 서비스는 지난 21일까지 일평균 4500명이 신청했으나 SK텔레콤의 사고 발표 이후인 22일부터 28일까지 약 35만명이 서비스를 신청했다. 여신거래 차단 서비스에는 같은 기간 45만명이 몰렸다. 금융당국은 금융권 전반의 해킹 대응을 강화하기 위해 이세훈 금감원 수석부원장 직속으로 비상대응본부를 꾸리고 일단위로 업계 특이사항을 취합하기로 했다. 관계자는 “부정 인증 사례가 늘어나는 등 이상 징후는 포착된 바 없다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “통신사 보안을 뚫을 정도의 기술이라면 금융사에도 위협으로 작용할 가능성이 크다”며 “금융권 보안체계 강화가 시급하다”고 말했다.

두 달 동안 유심 1000만개 추가 확보“최태원 회장도 보호 서비스만 가입”임직원에 “교체 대신 보호서비스를” 유영상 SK텔레콤 대표가 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다. SK텔레콤은 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있다고 했다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 이렇게 답했다. 그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다. SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다. 이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다. 또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다. 유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다. 최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다. 유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다. 금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다. 탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다. 전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다. 김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.

부산에서 SK텔레콤 사용자 한 명의 휴대전화가 먹통 현상 이후 계좌에서 5000만원이 빠져나간 사건과 관련, 경찰이 SKT 해킹 사건과는 연관성이 낮다고 밝혔다. 부산경찰청 사이버범죄수사대는 입건 전 조사를 진행한 결과 “SKT 유심 정보 유출과는 연관성이 낮은 것으로 확인됐다”고 30일 밝혔다. A씨는 지난 22일 자신이 쓰고 있던 SKT 휴대전화가 갑자기 계약 해지되며 본인 명의로 KT 알뜰폰이 새로 개통된 사실을 확인했다. 이어 계좌에서 5000만원이 모르는 사람에게 이체된 것을 발견하고 부산 남부경찰서에 신고했다. 부산경찰청 사이버범죄수사대는 남부경찰서로부터 사건을 받아 조사해 왔다. SKT 해킹 사건과 연관이 없지만 해당 사건이 스미싱이나 기타 범죄에 연루됐을 가능성이 큰 것으로 보고 수사를 이어가고 있다.

SK텔레콤의 유심 해킹 사태와 관련해 최태원 SK그룹 회장이 국회 청문회에 증인으로 서게 됐다. 국회 과학기술정보방송통신위원회는 30일 ‘YTN 등 방송·통신 분야 청문회’에서 SK텔레콤 유심 해킹 사태를 다루며 최 회장을 증인으로 추가 채택하는 안건을 의결했다. 앞서 이날 청문회에서 의원들은 유영상 SK텔레콤 대표에게 SK텔레콤의 이동통신 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유’를 근거로 위약금을 면제할 것을 촉구했다. 이에 대해 유 대표가 “종합적, 법률적 검토를 하겠다”고 답하자 의원들은 “최 회장에게 직접 답변을 받겠다”며 목소리를 높였다. 최민희 과방위원장은 “이 사태의 귀책사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가”라고 지적하며 “최 회장에게 직접 집중 질의할 것”이라고 밝혔다.

유영상 SK텔레콤 대표가 유심 해킹 사태에 대해 “최악의 경우 전체 가입자의 정보가 유출된 가능성에 대비하고 있다”고 30일 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 알뜰폰을 포함한 전체 가입자 2500만명의 개인정보가 유출됐을 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. 이날 청문회에서 과방위 의원들은 최태원 SK그룹 회장에 대한 증인 채택을 추진하면서 SK텔레콤에 이동동신 서비스를 해지하려는 가입자들에게 위약금을 면제할 것을 압박하고 나섰다. 과방위원들은 “회사의 귀책 사유가 발생하면 위약금이 면제된다”는 SK텔레콤의 이용 약관을 근거로 SK텔레콤에 가입 해지를 희망하는 가입자들에 대해 위약금을 면제하라고 주문했다. 유 대표와 강도현 과학기술정보통신부 차관은 “법률적 검토를 진행하겠다”고 답했으나 과방위원들은 “책임있는 답변을 하라”고 촉구했다. 과방위는 “최 회장에게 답변을 듣겠다”며 오후 3시 30분 최 회장에 대한 증인 채택을 의결하기로 했다.

최태원 SK그룹 회장이 SK텔레콤의 유심(USIM) 해킹 사고 이후 유심을 교체하지 않은 것으로 확인됐다. 유영상 SK텔레콤 대표는 30일 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 최 회장과 유 대표를 포함한 SK그룹 주요 임원이 해킹 사고 이후 유심을 교체했는지 묻는 질문에 “최 회장과 최창원 SK수펙스추구협의회 의장은 해킹 사고 이휴 유심을 교체하지 않았다”며 “유심보호서비스에 가입했다”고 밝혔다. 앞서 최민희 과방위원장은 이날 유 대표에게 SK그룹 사장단의 유심 교체 여부를 제출하라고 요구했다. 유 대표 자신도 유심을 교체하지 않았다면서 “유심보호서비스로 충분하다고 본다”고 덧붙였다. 이어 “나머지 사장을 포함한 임원들의 유심 교체 여부는 추가로 조사해 제출하겠다”고 설명했다. SK텔레콤은 지난 18일 유심 해킹 사고 이후 “유심 교체와 동일한 효과가 있다”며 유심보호서비스에 가입할 것을 권고해왔다. SK텔레콤에 따르면 전날 오후 8시 기준 가입자 960만명이 유삼보호서비스에 가입했다. SK텔레콤은 유심보호서비스에 가입하면 유출된 가입자 정보로 유심을 복제해 다른 휴대전화에 꽂아 무단 금전거래 등 불법적 행위를 하는 이른바 ‘심스와핑’을 막을 수 있다고 강조하고 있다. 다만 가입을 처리하는 용량에 한계가 있는 상황에서 대기자가 몰려 서비스 가입이 지연되기도 했다. 이에 SK텔레콤은 유심보호서비스 가입 예약의 하루 처리 용량을 50% 확대했다. 유 대표는 고령층 등 디지털 취약계층을 위해 유심보호서비스 가입과 유심 교체 예약 신청을 사측이 임의로 하도록 방식을 강구하고 있다고 밝혔다.

유영상 SK텔레콤 대표는 30일 가입자들의 유심(USIM) 정보가 해킹 공격으로 탈취된 사건에 대해 “통신사 역사상 최악의 해킹 사고라는 점에 동의한다”고 고개를 숙였다. 또 6월까지 유심 총 1100만개를 확보하고, 자사의 이동통신 서비스를 해지하려는 가입자들에 대한 위약금 면제도 종합적으로 검토하겠다고 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 박정훈 국민의힘 의원이 “이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐”는 질문에 “그렇다”라고 답했다. 유 대표는 “유심보호서비스가 유심 교체에 버금가는 효과가 있어 유심보호서비스를 먼저 권한 뒤 유심 교체를 하려 했다”면서 “유심 교체를 빨리 해달라는 여론이 많아 유심 무상 교체에 나섰다”고 설명했다. 이어 “재고 100만개에 이어 빠르게 500만개를 주문해 이달 말까지 입고된다”면서 “6월에 또 500만개가 추가로 들어온다”고 설명했다. 유 대표는 “나도 유심을 교체하지 않았다”면서 유심을 교체하지 않고도 유심보호서비스만으로 피해를 막을 수 있다고 강조했다. 그러면서도 유심보호서비스 가입이 늦어지는 것에 대해서는 “유심보호서비스 가입은 하루에 처리할 수 있는 용량에 한계가 있다”고 설명했다. 또 ‘유심보호서비스 가입자에 대한 유심 불법 복제 피해가 발생할 시 100% 책임진다’는 사측의 발표에 대해서는 “문구를 고치겠다”며 “서비스에 가입하지 않아도 피해가 발생하면 보상하겠다고 이 자리에서 약속한다”고 밝혔다. 이와 더불어 고령층 등 디지털 취약계층에 대해서는 별도로 전화해 유심보호서비스 가입을 도울 것이라고 덧붙였다. 이날 의원들은 SK텔레콤에 이번 사태로 인해 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유로 인한 계약 해지’라며 위약금을 면제할 것을 촉구했다. 이에 유 대표는 “종합적으로 검토할 것”이라고 답했다. 강도현 과학기술정보통신부 2차관은 위약금 면제에 대해 “특정 회사를 고려하지 않고 법률적으로 명확히 검토하겠다”며 “사고 처리의 문제 그리고 사후조사 결과에 따라서 같이 병행해서 검토할 것”이라고 답했다.

SK텔레콤 유심(USIM·가입자 식별 모듈) 해킹 사태를 내사하던 경찰이 정식 수사로 전환했다. 서울경찰청 사이버수사과는 SK텔레콤 유심 정보 해킹 사건에 대해 입건 전 조사(내사) 단계에서 수사로 전환했다고 30일 밝혔다. 경찰은 사이버수사과장을 팀장으로 22명 규모의 전담수사팀을 확대 편성해 본격적인 수사에 착수했다. 경찰은 “관련 디지털 증거를 신속히 확보하고, 국내외 공조 체계를 가동해 악성코드 침입 등 해킹의 경위와 배후에 대해 본격적인 수사를 진행 중”이라고 밝혔다. 또 “국민적 관심과 우려가 큰 사안인 만큼 사이버 수사 전문 인력을 중심으로 체계적이고 집중적인 수사를 할 예정”이라고 덧붙였다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.

성지향성 의혹엔 “부정하려 남성 만나기도”제작사 측 “출연자 심층면접 거쳤으나 한계” 국내 최초 레즈비언 연애 리얼리티 프로그램(연프)으로 화제를 모은 웨이브 ‘너의 연애’에 출연했다가 과거에 이른바 ‘벗방’(벗는 방송) BJ로 활동한 사실이 알려져 논란이 인 당사자가 자필 사과문으로 직접 입장을 밝혔다. ‘너의 연애’ 출연자 리원(본명 김리원)은 29일 자신의 인스타그램에 “더 이상의 피해를 드리기 전에 직접 사실을 말하고 사과를 드리고자 한다”며 장문의 글을 올렸다. 리원은 “저는 2016년부터 약 2년, 2021년 11월부터 2022년 3월까지 약 4개월, 지난해 2월부터 9월까지 약 7개월, 총 약 3년간 사적인 콘텐츠 방송을 진행한 적이 있다”며 자신에 대해 제기된 벗방 의혹을 시인했다. 그는 다만 “방송 활동 중 식사 데이트를 총 6회 진행했다”면서도 “모든 만남은 스킨십 없이 건전한 식사 자리로 이뤄졌다”고 설명해 일각에서 제기된 성매매 의혹은 부인했다. 리원은 “이를 증명하기 위해 해당 날에는 반드시 방송을 진행하며 기록을 남겼다”고 부연했다. 리원은 동성애자가 아님에도 레즈비언 연프에 출연했다는 의혹에 대해선 “저는 여성을 사랑하는 여성이다. 중학생 때 처음 저의 성적 지향을 자각했으며, 첫 연애 또한 여성분과 2년 6개월간 진지한 관계를 이어갔다”고 했다. 이어 “하지만 이후 스스로를 부정하고 싶었던 마음에 여성과 남성을 모두 만난 적도 있다. 지난해 6월까지는 여성분과 긴 교제를 이어갔고, 그 후 마지막으로 부정하는 마음으로 8월에 한 남성분을 만났다”고 설명했다. 마지막으로 교제했던 남성으로부터 폭력과 협박을 당했다는 주장도 했다. 리원은 “그분은 초반에는 제 방송 영상을 정리해주는 등 도움을 주기도 했지만, 이별을 원할 때마다 지인과 가족에게 제 지향성을 폭로하겠다는 협박·폭행·감금·해킹·살해 협박 등을 했다”면서 “이별이 쉽지 않았던 상황 속에서 남의 입을 통해 아우팅 당하느니 제 스스로 커밍아웃하고 싶다는 간절한 마음으로 프로그램에 지원했다”고 밝혔다. 그는 “이 모든 과거 방송 흔적이 정리됐다고 생각해 이제 레즈비언임을 인정하고 싶은 저의 이기적인 마음으로 프로그램에 출연하게 됐다”며 “그 결과 프로그램에 누를 끼치고 소중한 출연진 분들과 제작진 분들께 상처를 드린 점 진심으로 깊이 죄송하다”고 고개를 숙였다. 리원은 끝으로 “국내 최초 레즈비언 연애 프로그램이라는 큰 의미를 저로 인해 훼손하게 된 것 같아 너무나 죄송하다”며 “저 하나로 인해 성소수자 분들에 대한 잘못된 편견이 생기는 것 또한 진심으로 가슴 아프고 죄송하다”고 했다. 제작사 또한 입장을 밝혔다. 디스플레이컴퍼니는 같은 날 공식 소셜미디어(SNS)에 “최근 프로그램 출연자 관련 이슈로 인해 심려를 끼쳐드린 점에 대해 제작진으로서 무거운 책임을 통감하고 있다”면서 출연자 섭외 과정에 대해 밝혔다. 제작사는 “‘너의 연애’ 출연자 섭외는 공개 모집 공고를 통해 지원자를 모집하는 방식으로 기반으로 그 외 성지향성이 일치하는 캐스팅 디렉터를 통해 출연 의사를 제안하는 방식으로 진행됐다”며 “총 3차에 걸친 심층 미팅을 진행해 출연자 각각에 대해 신중한 검토를 거쳤다. 그럼에도 모든 부분을 확인하고 파악하는 데는 한계가 있었던 점을 인정한다”고 했다. 제작사는 끝으로 “출연자에 대한 무분별한 공격이나 혐오 표현이 더는 이어지지 않기를 간곡히 부탁드린다”고 당부했다.

얼마 전 모임에서 사기당할 뻔한 이야기들이 나왔다. 한 참석자는 ‘엄마’, ‘고모’ 등 가족으로 저장된 전화번호로만 돈으로 쉽게 바꿀 수 있는 상품을 사달라는 메시지가 보내졌단다. 다행히 받은 사람들은 평소 행동이나 어투와 달라 무시했다. 본인은 가족 전화를 받고서야 사고를 알아차리고. 경찰에 신고하니 전화번호가 연동된 사이트가 해킹당한 것 같다는 답. 비밀번호 변경 외에는 할 수 있는 일이 없었다. 다른 참석자는 인터넷 판매가격이 가장 낮은 판매자가 결제 링크를 보내왔는데 카카오톡 알림도 함께 받았단다. 해외에서 개설된 홈페이지라고. 거래를 중단하고 검색해 보니 접근 방식이 사기 방식과 매우 비슷했다. 주기적으로 비밀번호를 예측하기 어렵게 바꾸고, 지나치게 값이 싸면 조심하고. 그래도 사기 시도는 계속된다. 개인들에게 주의를 강조하는 만큼 디지털플랫폼 사업자들이 나쁜 일이 발생하는 것을 막으려는 노력을 얼마나 하고 있나 궁금해졌다. 상상 그 이상의 데이터를 갖고 있으니 막아낼 수 있는 방법도 잘 만들 수 있지 않을까 싶다.

“압구정역 SK대리점에서 유심 구매 대리 줄서기 해 주실 분 구합니다.” SK텔레콤이 유심(USIM·가입자 식별 모듈) 무상 교체를 시작한 가운데 T월드(SK텔레콤 대리점)에서 대신 줄을 설 아르바이트를 구하는 글까지 등장했다. 29일 업계에 따르면 중고 거래 플랫폼 당근마켓에는 최근 ‘SK대리점 줄서기’라는 제목의 구인 글이 게시됐다. “오전 7시 30분부터 9시 40분까지 줄을 서 있다가 교대해 줄 사람을 구한다”며 “총 5만원을 주겠다”는 제안에 순식간에 지원자 12명이 모이기도 했다. 한정된 유심 재고 탓에 불안한 가입자들이 돈을 들여 자구책까지 찾는 모습이다. 유심 교체 이틀째인 이날도 전국 T월드 인근은 시민들로 장사진을 이뤘다. 특히 농어촌에 사는 고령층은 어디에서 어떻게 유심을 교체해야 할지 몰라 혼란이 더 컸다. 낯선 온라인 예약 서비스를 이용하기 어려워 읍내에서 하나뿐인 대리점을 찾았지만 대부분 빈손으로 돌아갔다. 이날 경기 연천군 전곡읍에서 하나뿐인 T월드에는 60~80대 10여명 등 총 30여명이 줄을 서 있었다. 성완용(84)씨는 서울신문과 만나 “거동이 불편한 우리 같은 노인들은 밖에 나오는 것 자체가 힘든데 찾아와서 (유심을) 갈아 줘야 하는 것 아니냐”면서 “휴대전화를 산 매장에서는 대리점으로 가라고 해서 시내를 돌아다니다가 결국 집으로 돌아왔다”며 분통을 터뜨렸다. 휠체어를 탄 노모와 함께 서성이던 A씨는 “어머니는 오래 기다리기 힘들다”며 발길을 돌렸다. 잠시 뒤 직원이 “유심이 없으니 3일 뒤 안내 문자를 받으면 다시 와 달라”고 하자 곳곳에서 한숨이 터져 나왔다. 신모(49)씨는 “통신사 애플리케이션도 버벅대고 고객센터도 전화가 잘 안 돼 온 가족이 애를 먹고 있다”고 토로했다. SK텔레콤을 상대로 한 소비자 집단소송도 진행될 것으로 보인다. ‘SKT 유심 정보 유출 피해자 권리 구제를 위한 집단소송’을 추진 중인 로피드 법률사무소는 이날 오후 2시 기준 소송 참여 신청자가 1300명을 돌파했다고 밝혔다. 다만 SK텔레콤이 보안·관리 감독 등 개인정보보호 의무를 소홀히 했다는 점이 구체적으로 입증돼야 할 것으로 보인다. 앞서 KT가 해킹당해 2012년 약 870만명, 2014년 약 1200만명의 개인정보가 유출된 사건에서는 법원이 “KT가 기술적·관리적 보호조치를 했다”며 배상 책임을 인정하지 않았다.

휴대전화·태블릿PC·공유기 명시SKT 자체 관리용 정보 21종 유출단말기 고유식별번호는 유출 안 돼개인정보위 “메인 서버서 정보 유출”SKT ‘유심 포맷 방식’ 기술 개발 중과기장관 “늦게 신고, 처벌받을 것” SK텔레콤의 유심(USIM) 정보 해킹 사고로 기업에 이어 정부도 업무용 기기의 유심 교체를 권고했다. SK텔레콤은 유심 재고 물량 부족을 해결하기 위해 다음달 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 적용하겠다고 밝혔다. 29일 국가정보원은 전날 19개 부처 및 공공·산하 기관에 업무용 기기의 SK텔레콤 유심 교체를 권고하는 공문을 보냈다. SK텔레콤 망을 사용하는 업무용 휴대전화·태블릿PC, 4G·5G 에그 등 모바일 단말기기의 유심을 교체하라는 내용이다. 유심 교체 이전까지는 ‘유심 보호 서비스’에 가입하도록 했다. SK텔레콤에 따르면 유심 보호 서비스 가입 건수는 이날 오후 8시 기준 1000만건을 넘어섰다. 이 회사 가입자 960만명, 알뜰폰 가입자 40만명이다. 이처럼 가입자 불안이 가중되자 금융당국은 30일 비상대응회의 소집에 나선다. 과학기술정보통신부가 이날 발표한 민관합동조사단의 1차 조사 결과에 따르면 SK텔레콤에서 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종의 유출이 확인됐다. 유심 정보 처리 등에 필요한 SK텔레콤 자체 관리용 정보 21종의 유출도 드러났다. 다만 단말기 고유식별번호(IMEI)는 유출되지 않았다. 유심 보호 서비스만 가입하면 ‘심 스와핑’은 방지된다는 의미다. 심 스와핑이란 유출된 유심 정보를 다른 휴대전화에 도용·복제해 피해자의 은행 계좌를 탈취한 뒤 자산을 훔치는 해킹 범죄다. 개인정보보호위원회는 이번 해킹을 메인 서버에서 일어난 것으로 봤다. 최장혁 부위원장은 이날 정례 브리핑을 통해 “메인 서버에서 (개인정보) 유출이 있었다고 본다”며 과징금 규모에 대해선 “(2023년 발생한) LG유플러스 때와는 차원이 다를 것”이라고 했다. SK텔레콤은 다음달 중순 적용을 목표로 유심 소프트웨어를 변경해 유심 교체 효과를 낼 수 있는 유심 포맷 방식을 개발하고 있다고 밝혔다. 다만 유심 포맷 역시 이용자가 매장을 방문해 유심 변경과 관련한 시스템 매칭 작업을 거쳐야 한다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다. 유상임 과기정통부 장관이 “(SK텔레콤이) 하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말한 가운데 유심 해킹 사태와 관련해 유영상 SK텔레콤 대표이사는 30일 국회 과학기술정보방송통신위원회 청문회에 출석할 예정이다.

고령층은 ‘대리점’과 ‘매장’ 혼란집단소송 신청자 1300명 넘어 “압구정역 SK대리점에서 유심 구매 대리 줄서기 해주실 분 구합니다.” SK텔레콤이 유심(USIM·가입자 식별 모듈) 무상 교체를 시작한 가운데 T월드(SK텔레콤 대리점)에서 대신 줄을 설 아르바이트를 구하는 글까지 등장했다. 29일 업계에 따르면, 중고거래 플랫폼 당근마켓에는 최근 ‘SK대리점 줄 서기’라는 제목의 구인 글이 게시됐다. “오전 7시 30분부터 9시 40분까지 줄을 서 있다가 바꿔줄 사람을 구한다”며 “총 5만원을 주겠다”는 제안에 순식간에 지원자 12명이 모이기도 했다. 한정된 유심 재고 탓에 불안한 가입자들이 돈을 들여 자구책까지 찾는 모습이다. 유심 교체 이틀째인 이날도 전국 T월드 인근은 시민들로 장사진을 이뤘다. 특히 농어촌에 사는 고령층은 어디에서 어떻게 유심을 교체해야 할지 몰라 혼란이 더 컸다. 낯선 온라인 예약 서비스를 이용하기 어려워 읍내에서 하나뿐인 대리점을 찾았지만, 대부분 빈손으로 돌아갔다. 이날 경기 연천군 전곡읍에 하나뿐인 T월드에는 60~80대 10여명 등 총 30여명이 줄을 서 있었다. 성완용(84)씨는서울신문과 만나 “거동이 불편한 우리 같은 노인들은 밖에 나오는 것 자체가 힘든데 찾아와서 (유심을) 갈아줘야 하는 것 아니냐”며 “휴대전화를 산 매장에서는 대리점으로 가라고 해서 시내를 돌아다니다가 결국 집에 돌아왔다”며 분통을 터뜨렸다. 휠체어를 탄 노모와 서성이던 A씨는 “어머니는 오래 기다리기 힘들다”며 발길을 돌렸다. 잠시 뒤 직원이 “유심이 없으니 3일 뒤 안내 문자를 받고 다시 와달라”고 설명하자, 곳곳에서 한숨이 터져나왔다. 신모(49)씨는 “온 가족이 통신사 애플리케이션도 버벅대고 고객센터도 전화가 잘 안 된다”고 토로했다. SK텔레콤을 상대로 소비자 집단소송도 진행될 것으로 보인다. ‘SKT 유심 정보 유출 피해자 권리 구제를 위한 집단소송’을 추진 중인 로피드 법률사무소는 이날 오후 2시 기준 소송 참가 신청자가 1300명을 돌파했다고 밝혔다. 다만 SK텔레콤이 보안·관리 감독 등 개인정보보호 의무를 소홀히 했다는 점이 구체적으로 입증돼야 할 것으로 보인다. 앞서 KT가 해킹당해 2012년 약 870만명, 2014년 약 1200만명의 개인정보가 유출된 사건에선 법원이 “KT가 기술적·관리적 보호조치를 했다”며 배상 책임을 인정하지 않았다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 한 대리점에서는 유심 교체에 불만을 품은 가입자가 난동을 부리다 현행범으로 체포되는 사건이 발생했다. 사측이 내세운 ‘유심 무료 교체’ 서비스가 물량 부족으로 속도를 내지 못하는데다 ‘유심보호서비스’마저 가입이 제때 이뤼지지 않아 가입자들이 분통을 터뜨리는 사이, SK텔레콤을 상대로 3조원 규모의 손해배상을 청구하는 집단소송이 예고되고 있다. 29일 통신업계와 경찰에 따르면 이날 오후 12시 7분쯤 경남 진주시 강남동 한 SK텔레콤 대리점에서 20대 남성이 유리병을 던지며 기물을 파손하는 등 난동을 부리다 신고를 받고 출동한 경찰에 체포됐다. 경찰은 이 남성이 유심 교체 문제에 대해 불만을 품고 이같은 행동을 한 것으로 보고 정확한 사건 경위를 조사하고 있다. ‘유심보호서비스’ 대기자 몰려 ‘가입 예약’만SK텔레콤은 전날부터 가입자들을 대상으로 유심 무상 교체에 나서고 있지만 속도가 더뎌 가입자들의 원성을 사고 있다. 사측에 따르면 전날 유심을 교체한 가입자는 28만명, 온라인을 통해 유심 교체를 얘약한 가입자는 432만명으로 각각 집계됐다. 사측은 또 누적 871만명이 유심보호서비스에 가입했다고 밝혔다. 이에 따르면 전체 가입자의 57% 가량인 1331만명이 유심을 교체했거나 교체 예약, 유심보호서비스 가입 등 세 가지 조치 중 최소 하나를 완료한 셈이다. 그러나 유심 교체를 예약한 가입자들은 구체적인 교체 시점을 안내받지 못해 발만 동동 구르고 있다. 경기 파주시에 사는 A씨는 “어제 대리점에 대기명단을 적어놓고 왔는데, 언제 교체가 가능한지 물어보고 싶어도 전화를 안 받는다”면서 “대리점 앞을 지나가다 보니 사람들이 줄을 서 있는데 그냥 줄을 서야 하는건지 혼란스럽다”고 토로했다. 또 사측이 “유심 교체와 동일한 피해 예방 효과가 있다”고 홍보하는 유심보호서비스는 대기자가 몰려 가입이 순탄하지 않다. 전날 대기자가 수십만명 몰리며 대기시간이 100여시간까지 늘어났던 유심보호서비스는 이날 ‘가입 예약’으로 전환됐다. 사측이 “서비스 가입자가 피해를 입을 경우 100% 보상한다”고 공언했지만, 유심 교체도 하지 못한 상황에서 유심보호서비스 가입조차 하지 못한 가입자들은 언제 어떤 피해를 입을지 모른다는 불안감을 호소하고 있다. 28일 하루 가입자 3만여명 이탈특히 ‘디지털 취약계층’인 고령층은 유심 교체 예약이나 유심보호서비스 가입 예약마저도 여의치 않아 난처한 상황이다. 통신사가 안내하는 큐알코드를 스마트폰에 입력해 예약 페이지에 진입하는 것과 이후 인증번호를 받고 보안문자를 입력하는 등의 과정이 낯선 탓이다. 이에 고령층이 대리점에 찾아가 길게 줄을 서고 직원들이 예약을 도와주는 진풍경이 연출되고 있다. 이에 SK텔레콤 가입자들 사이에서 대규모 이탈 현상이 벌어지고 있다. 업계에 따르면 전날 SK텔레콤 가입자 3만 4132명이 서비스를 해지하고 KT와 LG유플러스, 그외 알뜰폰으로 옮겨간 것으로 집계됐다. 법조계에서는 SK텔레콤을 상대로 한 집단소송에 착수했다. 노바법률사무소와 법무법인 대건은 SK텔레콤을 상대로 집단 손해배상청구소송에 나서겠다고 밝혔다. SK텔레콤을 상대로 3조원 규모의 집단소송을 예고한 단체도 있다. 대학 교수 단체인 한국대학교수협의회(한교협)는 이날 “SK텔레콤 유심 해킹 사태는 금융인증 정보가 외부로 유출된 국가재난”이라면서 “최태원 회장이 전향적인 자세로 국민 앞에 사죄하고 직접 해킹 문제와 개인정보 유출 문제를 해결할 것을 강력히 요구한다”고 밝혔다. 이어 “최 회장이 가시적인 해결 노력을 보이지 않는다면 100만 교수 가족들이 1인당 300만원 범위에서 3조원 규모의 집단 손해배상을 청구할 예정”이라고 강조했다.

국가정보원이 정부 전 부처를 비롯해 공공·산하기관을 대상으로 SKT 유심(USIM) 교체를 권고한 것으로 확인됐다. 29일 정부 관계자에 따르면 국정원은 정부 전 부처에 공문을 통해 “최근 유심 정보 유출 사고 관련, SKT 유심을 사용하는 업무용 단말·기기를 대상으로 다음의 안전조치를 추진해 달라”고 요청했다. 국정원은 무선 통신망 기반 영상신호 전송, 교통신호 제어용, 원격계측·검침 등에 활용되는 LTE(4G)·5G 라우터(공유기)의 유심 교체, 업무용 휴대폰·테블릿, 4G·5G 에그 등 모바일 단말기기의 유심 교체를 명시했다. 이어 “유심 교체 이전까지 업무용 단말·기기를 대상으로 ‘유심보호서비스’ 부가 서비스에 가입하라”며 “법인 명의 다수 등록 기기의 경우 일괄 조치 방안을 강구하라”고 했다. 그러면서 “소속·산하기관도 참고·조치할 수 있도록 해당 사항을 전파해달라”고도 했다. 민간에 이어 정부 차원에서도 유심 교체 방침을 공식적으로 전달하면서 해킹 대응책 마련에 분주한 모습이다. 앞서 삼성전자를 비롯한 주요 대기업과 네이버, 카카오 등 정보기술(ITC) 기업들은 SKT 서버 해킹으로 가입자 유심 정보가 탈취된 것으로 확인된 직후 직원들을 대상으로 유심 교체 등을 권고했다. SKT는 통신 3사 가운데 가입자 1위 통신사다. 정부에서 사용하는 비화폰 역시 SKT 회선으로 알려져 있다.

유상임 “소관 부처 장관으로서 송구” 유상임 과학기술정보통신부 장관은 29일 SK텔레콤의 유심 정보 해킹 사태와 관련, “하루 정도 더 늦게 신고한 점은 거기에 합당한 처벌을 받을 것”이라고 말했다. 유 장관은 이날 국회 예산결산특별위원회 종합정책질의에서 ‘(침해 사실을) 숨기려고 하다가 마지못해 소극적인 대응을 한 것 아니냐’는 김성원 국민의힘 의원의 질의에 이같이 답했다. 유 장관은 “국민들께 불안과 우려를 끼친 점에 대해서 소관 부처 장관으로서 송구스럽다”며 “사고를 미연에 방지 못 한 것은 참으로 안타깝다”고 했다. SK텔레콤은 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했고, 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했음에도 만 하루가 지난 시점에 한국인터넷진흥원(KISA)에 침해 사실을 신고해 고의 지연 보고 의혹이 제기됐다. KISA는 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 이에 대해 SK텔레콤 측은 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다”고 해명한 바 있다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산되는 가운데, 이번 해킹 공격으로 유출된 정보가 책 9000권 분량에 달한다는 조사 결과가 나왔다. 정치권과 소비자단체가 SK텔레콤에 책임 있는 대응을 촉구하고 나선 가운데 법조계에서도 집단소송에 본격 나서고 있다. 29일 최민희 국회 과학기술정보방송통신위원장은 SK텔레콤 해킹 사태로 유출된 데이터 양이 9.7기가바이트(GB)에 달한다고 밝혔다. 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권(약 270만쪽)에 달하는 방대한 양이라고 최 위원장은 설명했다. 최 위원장에 따르면 지난 18일 오후 6시 9분 SK텔레콤 보안관제센터에서 비정상적 데이터 이동이 처음 감지됐으며, 이때 이동한 데이터에는 유심 관련 핵심 정보도 포함됐다. 이에 SK텔레콤은 다음날인 19일 오전 1시 40분 악성코드가 발견된 과금 분석 장비를 격리하고 침입 경로 및 유출 데이터 분석에 나섰다. 이어 이날 오후 11시 40분 홈가입자서버(HSS)의 데이터 유출이 의심되는 정황을 확인했다. HSS는 4G 및 5G 가입자가 음성 통화를 이용할 때 단말 인증을 수행한다. 가입자들은 민감한 개인정보가 대거 유출된 것으로도 모자라 후속 조치인 유심 교체를 위해 발품을 하는 불편마저 겪으면서 분통을 터뜨리고 있다. 이에 SK텔레콤의 책임있는 대응을 요구하는 목소리가 높아지는 한편, 통신사의 책임을 묻는 집단소송도 본격화하고 있다. 노바법률사무소 대표변호사이자 유튜버인 이돈호 변호사는 “나도 SK텔레콤 가입자”라면서 집단소송에 나서겠다고 밝혔다. 이 변호사는 전날 자신의 유튜브 방송에서 “2300만명이 가입된 1위 업체가 개인정보 유출되면 피해가 크기 때문에 사고 대비를 했어야 했고, 대비를 못 했다면 추후 대응도 만족스러울 정도로 했어야 했다”면서 “나 역시 가입자지만 해킹 관련 메시지나 공지 등도 전혀 없이 뉴스를 보고 알았다”고 지적했다. 이돈호 변호사 “나도 뉴스 보고 알아” 분통이 변호사는 구글이 자사의 소셜미디어(SNS) ‘버즈’의 사생활 침해 관련 집단소송 사례를 들며 “징벌적 손해배상이 필요하다”고 강조했다. 앞서 2010년 버즈는 구글의 G메일 사용자들이 자주 쓰는 이메일 주소를 사용자들의 동의를 얻지 않고 자동으로 공개해 서비스를 하다 시민단체에 피소됐다. 법정 공방 끝에 구글은 원고 측에 850만 달러(122억원)를 배상하기로 합의했다. 법무법인 대건도 집단소송에 나섰다. 대건은 “SK텔레콤에 대한 책임을 묻고 피해자들의 권리를 지키기 위한 집단소송”이라면서 “피해자들의 경제적 부담을 최소화하고자 참가비나 소송 비용을 일체 청구하지 않을 것”이라고 밝혔다. 그러면서 “단순한 금전적 보상을 넘어 기업이 개인정보를 얼마나 무겁게 다뤄야 하는지를 사회에 알리고 피해자 권익 보호를 위한 제도적 기반을 마련하는 데 중요한 의미”라고 설명했다. 구글은 개인정보 유출로 120억원 배상정치권은 정부와 SK텔레콤에 “명확한 책임을 묻겠다”며 경고하고 나섰다. 이정문 더불어민주당 정책위원회 수석부의장은 이날 국회에서 열린 원내대책회의에서 “정부와 SK텔레콤은 다시는 이런 불상사가 발생하지 않도록 근본적인 대책 마련에 힘써야 한다”며 “원인을 철저히 분석하고 책임 소재를 명확히 해 엄중히 처벌해야 한다”고 촉구했다. 민주당은 오는 30일 열리는 국회 과방위의 YTN 등 방송통신분야 청문회에 유영상 SK텔레콤 대표이사 등을 증인으로 채택하는 방안을 추진하기로 했다. 김상훈 국민의힘 정책위의장도 이날 “국내 통신시장의 핵심인 SK텔레콤이 기본적 정보보호도 제대로 수행하지 못한 점은 매우 심각한 문제”라며 “기업이 정보 보호 의무를 다하지 않아 발생한 사고에 대해서는 명확한 책임을 묻고 실질적 대응책을 마련해야 한다”고 강조했다.

구독자 88만명을 보유한 테크 전문 유튜버가 최근 SK텔레콤 고객 유심(USIM) 정보 유출 사건에 대해 “과거에 발생한 (이동통신사 개인정보 유출) 사건이 도둑에게 집 주소가 털린 것이라면, 이번 사건은 집 도어록 번호가 털린 것 같은 정도”라고 주장했다. 유튜버 테크몽은 27일 유튜브 채널에 올린 ‘유심만 바꿔주면 끝? SKT 해킹이 진짜 심각한 이유’라는 제목의 영상을 통해 “‘내 개인정보 진작에 다 털렸어’, ‘맨날 털리던 개인정보 또 털렸네’ 할 수도 있는데 이번에는 여태까지 털리던 그 개인정보랑 차원이 다른 문제”라고 했다. 그는 “여태까지 털렸던 개인정보들은 이름이나 전화번호, 주민등록번호와 같은, 그리고 심하면 해당 사이트의 아이디와 비밀번호 정도였다”며 “이 정도 털리면 생기는 문제는 내 정보가 다크웹과 같은 음지 사이트에서 사고 팔리거나 그렇게 팔린 내 번호로 보이스피싱(전화금융사기)이 오는 정도의 수준이었다”고 말했다. 이어 “털린 정보만으로는 내 통장에서 바로 돈이 직접 털리거나 나 몰래 어떤 사이트에 가입해서 결제하거나 이런 건 어려워서 보이스피싱범이 전화를 걸어서 어떻게든 좀 사기를 쳐서 비밀번호나 개인인증코드를 받아내려고 했었다”고 설명했다. 그러면서 “이번에 SK텔레콤이 털린 개인정보는 이동가입자식별번호(IMSI)나 유심 인증키와 같은 결제와 인증을 할 때 진짜 중요한 개인정보들이 털렸을 가능성이 있다는 게 문제”라며 “IMSI나 유심 인증키 같은 게 털리면 해커들은 사용자를 속이려고 보이스피싱 같은 거 하지 않고 그냥 바로 통장에서 돈을 빼내거나 이상한 사이트에 가입하거나 결제하거나 등 만행을 저지를 수 있다”고 주장했다. 테크몽은 “우리가 (어떤) 사이트에서 회원 가입, 아이디 찾기, 비밀번호 변경, 비밀번호 초기화, 결제 등을 할 때 가장 많이 쓰는 본인 인증 방식은 통신사와 전화번호를 입력한 뒤 스마트폰으로 인증번호를 받고, 그 인증번호를 입력하는 것”이라며 “SK텔레콤이 털렸다고 하는 곳이 바로 HSS 인증과 관련된 서버다. 모두의 우려대로 가입자를 식별하기 위한 IMSI 값이랑 유심 인증키 값이 다 털렸다면 그냥 ‘털렸다’ 정도의 수준이 아니라 회사가 공중분해 될 수도 있을 정도, 피해자의 피해 금액이 거의 계산도 안 될 정도로 엄청난 사태”라고 했다. 그러면서 “도둑한테 집 주소가 털린 거랑 집 도어락 번호가 털린 거랑은 급이 다르지 않나”고 강조했다. 그는 “만약 SK텔레콤이 진짜 IMSI와 인증키가 털렸다면 해커는 이미 털린 개인정보들을 구입해 두 개를 합쳐서 개인이랑 기업에 엄청난 타격을 줄 수 있는 정말 위험한 상황”이라며 “저는 이게 아직도 현실인지 잘 믿어지지 않는다. 인증키까지 털린 사례는 아직 듣도 보도 못해서 솔직히 아직도 못 믿겠다”고 했다. 또 “어디까지 털렸는지는 조사가 끝나봐야 알겠고 조금만 시간이 지나면 나라에서 SK텔레콤에 과징금을 매길 것 같고, 그 금액은 늘 봐왔던 대로 그렇게 크지 않을 거라고 생각한다”며 “말 그대로 과징금이기 때문에 고객에게 돌아가는 돈이 아니다. 다른 건 몰라도 보안만큼은 과하다 싶을 정도로 해야 하는 게 아니냐는 생각이 있다”고도 했다. 테크몽은 SK텔레콤 이용자가 해야 할 조치로 ‘유심 보호 서비스 신청’을 꼽으면서도 “해커들이 유출된 유심 정보랑 등록된 IMEI 값까지 조작해서 유심 보호 서비스를 무력화시킬 수 있다”며 “가능하다면 물리적으로 유심 자체를 바꾸고 아예 통신사를 바꾸는 게 현실적으로 할 수 있는 최선의 방법”이라고 했다. 한편 앞서 SK텔레콤은 지난 19일 해커의 악성 코드 공격으로 가입자 유심 정보가 유출된 정황을 확인했다고 22일 밝혔다. SK텔레콤은 28일부터 전국 T월드 매장 2600여곳에서 유심 무료 교체 서비스를 진행하고 있다. SK텔레콤은 현재 약 100만개의 유심을 보유하고 있고, 다음 달 말까지 약 500만개의 유심을 추가로 확보할 계획이지만 SK텔레콤 가입자 2300만여명과 이 회사 망을 사용하는 알뜰폰 가입자(187만명)를 합해 교체 대상자가 2500만명에 달해 유심 물량 부족에 따른 혼란이 당분간 이어질 것으로 보인다. SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 고객들의 불안이 가중되는 가운데 금융권은 2차 피해를 막고자 인증 시스템과 모니터링을 강화하고 나섰다. 은행들은 기존에도 복수 인증을 거쳐야 금융 거래가 가능하기 때문에 현재 해킹된 유심 정보만으로는 은행 애플리케이션 등에서 거래가 불가능하다는 입장이다. 28일 금융권에 따르면 KB국민·신한은행은 이날부터 SK텔레콤 고객에 대해 본인인증 시 얼굴 인증 절차를 추가했다. 하나은행은 29일부터 얼굴 인증을 추가하고 NH농협은행 역시 얼굴 인증 확대 도입을 검토 중이다. 우리은행은 기존에도 다른 휴대전화에서 금융거래를 하려면 안면 인식 후 인증서를 재발급받도록 해 왔다. 얼굴 인증은 신분증의 얼굴 사진과 고객이 추가 인증한 얼굴을 대조하는 방식 등으로 이뤄진다. 예컨대 해킹 조직이 탈취, 복제한 유심 정보로 다른 기기에서 금융 앱 접속을 시도하더라도 이러한 인증 절차에 막히게 되는 것이다. “금융 거래를 할 때는 통신사 인증 하나만 거치는 게 아니라 추가적인 복수 인증 과정을 거치게 돼 있다. 현재 유출된 정보만으로는 앱 로그인이나 정보 변경, 금융거래는 어렵다”는 게 은행권의 공통 설명이다. 은행들은 유출된 유심 정보를 이용한 임의의 부정접속을 탐지하는 이상거래탐지시스템(FDS)도 강화하고 나섰다. 국민은행은 개인정보 유출사고 비상 대응 태스크포스(TF)를 꾸릴 수 있도록 유관부서와 준비하고 있다. 증권사들도 유심 해킹이 모바일트레이딩시스템(MTS)과 직접 연동되진 않을 것이라 보고 있지만, FDS를 고도화하는 등 후속 조치에 나섰다. 한국투자·KB·NH투자·하나·대신·신한투자 등 증권사들은 해킹 사고와 관련한 유의사항을 공지했다. 신한투자증권의 경우 SK텔레콤 가입자 고객 가운데 휴대전화가 교체되거나 모바일 일회용 비밀번호(OTP)가 발급되는 등 이상 거래가 감지되면 자체적으로 거래를 중단하기로 했다. 보험·캐피털사도 SK텔레콤 가입자 고객을 상대로 본인인증을 중단하고 있다. KB캐피탈은 홈페이지를 통해 휴대전화 인증을 통한 로그인을 당분간 사용할 수 없다고 안내했다. KB라이프도 SK텔레콤 인증을 중단했다. NH농협생명은 이날부터 SK텔레콤과 SK텔레콤 알뜰폰에 대한 본인인증 서비스를 상황 종료 시까지 제한하기로 했다. 이 밖에 다른 금융사들도 SK텔레콤 고객에게 피해를 예방하기 위해 유심보호 서비스에 가입하거나 유심을 교체할 것, 금융·포털 사이트의 본인인증 방식이 문자메시지라면 앱 기반 인증수단으로 변경할 것 등을 안내하고 있다. 금융감독원은 지난 24일 검사 대상 금융회사 전체에 ‘이동통신사 유심 해킹 관련 유의사항’을 배포하고 “향후 금융서비스 중 휴대전화 본인인증, 문자메시지 인증만으로 인증이 완료되는 경우에는 추가 인증수단을 고려하라”고 당부했다.