SK텔레콤의 유심 해킹 사태로 가입자들의 유심(USIM) 정보 뿐 아니라 개인정보도 유출됐을 가능성이 제기됐다. 또 SK텔레콤에 대한 해킹 공격이 약 3년 전부터 이어진 것으로 파악됐다. SK텔레콤 유심 해킹 사태를 조사 중인 민관 합동 조사단은 19일 정부서울청사에서 이같은 내용의 2차 조사 결과를 발표했다. 조사단은 앞서 1차 조사에서 악성 코드에 감염된 서버 5대 중 홈가입자서버(HSS) 3대에서 가입자 식별번호(IMSI), 인증키 등 유심 정보 4종을 포함한 25종의 정보 유출을 확인했다. 이어 2차 조사에서는 감염 서버가 18대 추가로 발견됐다. 이에 따라 해킹 공격을 받은 서버는 총 23대로 늘었다. 이중 15대는 포렌식 등 정밀 분석이 끝났으며 나머지 8대에 대해서는 분석이 진행 중이다. 조사단은 감염이 확인된 서버 중 2대가 개인정보를 일정 기간 임시로 관리하는 서버라고 밝혔다. 앞서 1차 조사 결과에서는 가입자들의 이름과 주민번호, 거주지 등 개인 신상을 특정할 수 있는 정보는 유출됐을 가능성이 없는 것으로 판단됐지만, 개인정보 유출 가능성이 현실화된 것이다. 조사단은 가입자들의 개인정보 중 이름과 생년월일, 전화번호, 이메일 등 휴대전화를 가입할 때 남기는 정보들이 유출됐을 가능성을 염두에 두고 있다. 다만 구체적으로 어떤 개인정보가 이들 서버에 저장돼 있었는지는 개인정보보호위원회의 조사 대상이라고 설명했다. 이들 서버 2대에 대한 해킹 공격으로 단말기 고유식별번호(IMEI)가 유출됐을 가능성도 제기된다. 조사단은 이들 서버에 대해 통합고객인증 서버와 연동되는 기기들로 고객 인증을 목적으로 호출된 IMEI와 개인정보가 저장돼 있었다고 설명했다. 조사단은 또 해커가 2022년 6월 15일에 악성코드를 심은 것으로 특정됐다고 밝혔다. 2차례에 걸친 정밀 조사 결과 방화벽에 해커의 로그 기록이 남아있는 지난해 12월 3일부터 지난달 24일 사이에는 데이터 유출이 없었다. 다만 처음 악성코드가 설치된 시점부터 해커가 남긴 기록(로그)이 남아있지 않는 지난해 12월 2일 사이 데이터 유출이 있었는지 여부는 확인되지 않았다. 2년여에 걸친 기간동안 해커가 핵심 개인정보를 유출했을 가능성을 배제할 수 없게 됐지만, 로그 기록이 삭제돼 유출 여부를 파악하기 어려울 수 있다.

지난해 외국인 철도 이용객이 554만명을 돌파한 가운데 코레일이 외국인 고객의 철도 이용 편의를 강화하고 있다. 18일 코레일에 따르면 지난해 6월 출시한 외국인 대상 교통패스 ‘나마네카드’ 이용객이 10개월 만에 9365명을 기록했다. 나마네카드는 전국 지하철과 버스, 이동통신망을 3~5일간 무제한 이용할 수 있는 외국인 전용 교통·통신 패스다. 코레일의 전국 호환 교통카드 ‘레일플러스’와 LG유플러스의 이동통신망(eSIM·USIM)을 활용한 서비스다. 코레일은 늘어나는 외국인 고객을 위해 승차권 구매 편의와 철도 이용 안내 강화 등 맞춤형 서비스에 나서고 있다. 지난 2월부터 외국인이 열차 승차권을 쉽게 살 수 있도록 다국어 홈페이지를 재단장했다. 영·중·일 3개 국어를 지원하고 원하는 좌석을 선택할 수 있는 좌석선택(시트맵) 기능을 추가했다. 이에 따라 외국인용 철도 자유여행 패스인 ‘코레일패스’ 이용자가 창구에 오지 않고 좌석을 지정해 이용할 수 있게 됐다. 4월부터는 승차권을 살 때 국적·이름·성별 등은 입력하지 않고 이메일과 비밀번호만 넣도록 간소화했다. 외국인이 선호하는 간편결제도 도입해 지난달부터 역 창구에서 아이폰과 애플워치를 통한 ‘애플페이’ 결제가 가능해졌다. 하반기부터는 역 자동발매기에서도 애플페이 결제를 확대할 계획이다. 코레일은 2023년부터 중화권 관광객을 위해 ‘위챗’과 ‘알리페이’ 모바일 앱 등에서 승차권 판매하면서 지난해 구매 실적이 30만 명에 달했다. 또 외국인이 역과 열차를 편리하게 이용할 수 있도록 다국어 안내 서비스도 확대한다. 이달부터 전국 216개 역에서 다국어 안내방송을 실시하고 열차 도착 10분 전과 지연, 자연재해 발생 시 영·중·일 3개 국어로 안내 방송하고 있다. 모바일 앱 ‘코레일톡’에서는 외국인 대상 채팅 상담 서비스를 운영하고, 전국 주요 역에는 온라인 예매 사이트로 바로 접속되는 QR코드 배너를 추가 배치해 역 창구에 대기하는 불편을 줄였다. 한문희 코레일 사장은 “지난해 외국인 철도 이용객이 전년 대비 61% 증가하는 등 여행 패턴의 변화가 두드러진다”라며 “서울역에 ‘외국인 우선 창구’를 운영하는 등 관광객이 철도 이용에 불편이 없도록 서비스를 개선해 나가겠다”고 밝혔다.

SK텔레콤 유심(USIM) 정보 해킹 사고를 악용한 피싱 수법이 확산하고 있어 한국소비자원이 13일 긴급 주의보를 발령했다. 사기범들은 소비자원을 사칭한 문자메시지로 소비자들을 현혹하고 있는 것으로 드러났다. 이들의 사기 수법은 먼저 “귀하의 휴대폰 유심이 해킹됐다”며 공포심을 유발하는 문자로 시작된다. 문제 해결을 위한 ‘보안 점검’이라는 명목으로 원격 제어 앱 설치를 유도한다. 소비자원은 이 원격 제어 앱이 스마트폰에 설치되는 순간 모든 통제권이 사기범에게 넘어가 개인정보 유출은 물론, 금융 계좌 접근까지 가능해져 심각한 재산 피해로 이어질 수 있다고 경고했다. 특히 소비자원은 어떤 상황에서도 피해 접수 과정에서 별도 앱 설치를 요청하지 않는다면서 의심스러운 문자를 받았을 경우 링크를 절대 누르지 말고, 즉시 삭제할 것을 당부했다. 또한 소비자원은 이미 피해를 입은 소비자의 경우 경찰청 사이버수사국(182번), 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)에 즉시 신고해 추가 피해를 방지해야 한다고 당부했다.

경기 의왕시는 최근 발생한 통신사 유심(USIM) 정보 해킹 사고로 인한 정보 취약계층의 2차 피해를 예방하기 위해 16일까지 경로당을 방문해 맞춤형 교육을 실시한다. SKT 텔레콤에서 발생한 유심 정보 유출 사고 이후, 디지털 환경에 상대적으로 익숙하지 않은 65세 이상 고령층 등 정보 취약계층의 피해 확산을 예방하기 위해 마련됐다. 전문서비스 사업단 소속 인력 16명이 관내 96개 경로당을 차례대로 방문한다. 피해 예방 안내를 위한 전단지 배포는 물론, 유심 보호 서비스 및 무상 교체 서비스 신청 방법, 피싱·스미싱 등 각종 보이스피싱 사기에 대한 효과적인 대응 요령 등을 안내한다. 또한, 모바일 기기 사용이 익숙하지 않은 어르신들에게 실제 예시를 통해 맞춤형 교육을 제공한다. 김성제 의왕시장은 “디지털 환경에서 소외되어 발생하는 피해가 없도록 시에서 적극 지원할 예정”이라며, “이번 활동을 통해 정보 취약계층이 좀 더 안전하고 신뢰할 수 있는 통신환경에서 생활할 수 있도록 최선을 다하겠다”라고 강조했다.

SK텔레콤은 5일 서버 해킹 사태 이후 현재까지 누적 유심(USIM) 교체 인원이 100만명에 도달했다고 밝혔다. SKT는 이날부터 전국 T월드 대리점에서 신규 가입 업무를 금지하고 유심 교체에 집중할 방침이다. 김희섭 SKT PR 센터장은 이날 삼화빌딩에서 열린 일일 브리핑에서 “현재까지 유심 교체는 100만명 정도이고, 교체 예약 신청자는 770만명”이라며 “유심 물량을 최대한 빨리 확보해 신속한 교체를 진행하겠다”고 전했다. 유심보호서비스 가입자는 이날 오전 9시 기준 2218만명으로 집계됐다. SKT는 이날부터 T월드 대리점 및 온라인 채널에서 신규 가입자 모집 활동을 중단한다. 이에 따라 전국 2600개에 이르는 SKT T월드 매장은 물론 SKT와 계약을 맺은 대리점에서도 이날부터 신규 가입과 번호이동 신청 접수를 할 수 없다. 김 센터장은 “원하는 분들은 언제든 유심을 바꿔주기로 방침을 정했고, 이달까지나 다음달까지로 한다는 것은 아니다”라며 “현재까지 파악한 바나 수사기관 쪽에서 접수된 바로는 해킹 이후 지난 2주간 불법적 유심 복제로 인한 피해라든가 고객 계좌 정보가 털려서 금액이 나갔다든가 하는 부분은 아직 파악되지 않은 것으로 안다”고 말했다. 김 센터장은 다만 “지금까지 없다고 안심해도 되는지는 장담할 수 없다”며 “이 서비스와 또 추가되는 이중, 삼중 조치를 취해 고객들이 최대한 더 안심하게 노력하겠다”고 강조했다. 해킹 피해 발생 시 피해 입증 책임과 관련해선 “유심 보호 서비스에 가입했든 안 했든 (피해는) 책임지는 것이 맞다”고 답했다. 류정환 SKT 부사장은 한국인터넷진흥원(KISA)이 SK텔레콤 서버 조사 과정에서 추가로 악성코드를 발견했다는 공지를 낸 것과 관련해선 “유의미한 결과가 나오거나 하면 합동조사단 발표가 있을 것으로 보인다”고 말했다.

유심 교체, 전날까지 96만명 넘어 오늘부터 기존 고객 교체에 집중 SKT “해킹 관련 피해 100% 책임” 입법처 “위약금 자체 면제도 가능”“유심 정보 암호화 당연히 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

전국 대리점 신규 가입 중단…유심 교체 집중“유심 교체 못 한 출국자, 피해시 100% 책임”입법조사처 “해지시 위약금 면제 불가능 아냐”“유심 가입자 식별 정보 암호화 했어야” SK텔레콤이 역대 최악의 유심(USIM·가입자 식별 모듈) 해킹 사태로 국내 이동통신 1위 사업자의 입지가 흔들리고 있다. 유심 교체 등 고객 보호조치가 모두 이뤄진다 해도 해지 고객의 위약금 면제 여부와 유심 정보 암호화 등이 풀어야 할 숙제로 남아 있다. SK텔레콤은 4일 해킹된 유심의 복제폰 악용을 막기 위한 ‘유심 보호 서비스’ 가입자가 1991만명에 달한다고 밝혔다. 이는 전체 고객(약 2300만명)의 86.6%다. SK텔레콤은 지난 2일부터 모든 고객을 대상으로 자동 가입을 진행하고 있으며, 가입이 완료된 고객에게는 해당 내용을 알려주는 문자가 발송된다고 설명했다. 유심 교체는 96만 2000명이 완료했다고 밝혔다. 5일부터는 전국 2600여개 SK텔레콤 대리점에서 신규 가입을 중단하고, 기존 고객의 유심 교체에 집중하기로 했다. 문제는 황금연휴를 맞아 해외 출국자가 많은 상황에서 유심을 교체하지 않고 나갔다가 자칫 해킹 피해를 입게 되는 경우다. 오는 14일 이전까지는 해외 로밍 시 유심 보호 서비스를 이용할 수 없어서다. 이에 대해 유영상 SK텔레콤 대표이사(CEO)는 지난 2일 기자회견에서 “외국에서도 ‘비정상 인증 차단 시스템’(FDS)으로 보장하고, 이 문제로 생기는 피해에 대해선 100% 책임지겠다”고 밝혔다. 하지만 유심 교체가 늦어지면서 SK텔레콤은 사고 발생 직후 고객 보호 조치가 소홀했다는 지적은 피할 수 없게 됐다. 이 과정에서 약정을 중도해지하고 다른 통신사로 갈아타는 고객에 대한 위약금 면제 요구도 거세지고 있다. 해킹 사고가 알려진 지난달 22일부터 30일까지 SK텔레콤에서 KT와 LG유플러스로 옮겨간 이용자는 9만명에 이르는 것으로 추정된다. 특히 위약금 면제 문제와 관련해 국회 입법조사처는 이동통신사 스스로 위약금을 면제하는 것이 가능하다는 취지의 검토 결과를 내놓았다. 국회 과학기술정보방송통신위원장인 최민희 더불어민주당 의원이 입법조사처로부터 받은 답변을 보면, 이번 사태가 약관상 위약금 면제 조항에 해당하는지 불명확하더라도 회사가 자발적으로 위약금을 면제하는 조치를 취하는 것이 불가능하진 않다는 것이다. 입법조사처는 2016년 삼성전자 갤럭시노트7 발화 사태 때 통신 3사가 자발적으로 위약금을 면제한 사례를 들었다. 다만 약관상 ‘귀책 사유’를 놓고는 해석의 차이가 있다. 임봉호 SK텔레콤 MNO(이동통신) 사업부장은 “약관상 귀책 사유는 통신 본연의 서비스에 대해 장애가 발생한 경우”라며 “그 부분에 대해 여러 가지 고려할 사항이 있어 법률적 검토를 받고 있다”고 설명했다. 유심에 저장된 가입자 식별정보(IMSI) 등을 암호화하지 않은 점도 문제로 꼽힌다. IMSI와 가입자 인증키 등은 현행법상 의무화 대상이 아니고, 원활한 전화 연결을 위해 홈가입자 서버(HSS) 내 장비는 암호화하지 않는 것이 그간의 표준이었다는 게 SK텔레콤의 주장이다. 이에 대해 황석진 동국대 국제정보보호대학원 교수는 “유심에서 가장 중요한 정보인 가입자 식별정보는 당연히 암호화했어야 하고, 그랬다면 탈취되더라도 안심할 수 있었을 것”이라며 “암호화로 인한 통화 연결 지연 문제는 기술적으로 풀어야 할 문제”라고 말했다.

서울 노원구가 정보취약계층을 위한 ‘찾아가는 구정알리미’로 SK텔레콤 유심(USIM) 정보 유출 사고에 신속 대응한다고 1일 밝혔다. 찾아가는 구정알리미는 고령층과 디지털 취약계층을 대상으로 구정 주요 정보를 전달하는 현장형 홍보서비스다. 노원구 관계자는 “SK텔레콤 유심 정보 유출 사고와 관련, 긴급 대응이 필요하다고 판단해 신속히 현장에 투입됐다”며 “2차 범죄로 악용될 가능성이 크지만 정보취약계층은 사고 사실조차 인지하지 못하는 경우가 많다”고 설명했다. 구정알리미는 전날 경로당 3곳을 방문해 피해 예방 행동 요령 등을 어르신 눈높이에 맞춰 안내했다. 한 어르신은 “혼자였다면 제대로 대응하지 못했을 텐데 덕분에 안심할 수 있었다”고 말했다. 오승록 노원구청장은 “정보 격차로 사각지대에 놓인 주민들이 피해를 입지 않도록 적극적으로 찾아가고 함께 대응하겠다”고 말했다.

이용자 피해 보상 방안 마련 촉구전 고객 유심 보호 계획서도 요구 SK텔레콤의 유심(USIM·가입자 식별 모듈) 정보 유출 사고로 유심 교체 수요가 급증하면서 이른바 ‘유심 대란’이 벌어지자 정부가 유심 부족이 해소될 때까지 신규 가입을 중단하라고 1일 행정지도 했다. 과학기술정보통신부는 이날 SK텔레콤에 공문을 보내 보다 강도 높은 조치를 즉각 시행할 것을 요구했다. 일부 대리점이 ‘교체용 유심은 없다’면서도 신규 가입자용 유심을 별도로 관리하고 있다는 지적이 제기되자 정부가 직접 칼을 빼 든 것이다. SK텔레콤이 이달까지 확보하기로 한 유심은 600만개로, 전체 가입자 수인 2500만명에 턱없이 부족한 수준이다. 과기정통부는 또 SK텔레콤이 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등 소비자단체의 요구를 적극 검토하고 구체적인 이용자 피해 보상안을 마련해 이행할 것도 촉구했다. 이와 함께 해킹 피해 발생 시 100% 보상 책임을 지는 방안, 모든 고객에게 유심 보호 서비스를 일괄 적용하는 방안 등에 대한 이행 계획서 제출을 요구했다. 이달 초 ‘황금연휴’에 출국하는 SK텔레콤 고객들이 공항에서 유심 교체를 위해 장시간 대기하는 일이 없도록 현장 지원 인력을 대폭 확대할 것도 요구했다. 해외 로밍을 이용하면 유심 보호 서비스가 적용되지 않아 출국 전 유심 교체가 필수다. 이번 조치는 ‘행정절차법’에 따른 ‘행정지도’ 형태의 권고 조치다. 과기정통부는 해킹 사태로 국민 불안이 확대되고 2차 피해 가능성까지 제기되는 상황에서 공식적인 대응 필요성이 커졌다고 판단해 이렇게 조치했다고 밝혔다. 다만 행정지도는 법적 구속력이 없어 SK텔레콤이 이행하지 않아도 행정처분 등 불이익은 없다.

SK텔레콤(이하 SKT) 가입자 유심 정보 유출 사고와 관련해 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 주목받고 있다. 미국 3대 이동통신사 중 하나인 T모바일은 2021년 전·현 고객 및 잠재적 고객 7660만 명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출됐다. 이중 고객 85만 명은 계정 비밀번호까지 노출돼 회사가 강제 초기화 조치를 취하기도 했다. 당시 T모바일은 모든 고객에게 개인정보 유출 사실을 이메일과 문자 알림으로 발송하고, 피해 여부와 관계없이 2년간 보안 소프트웨어 업체인 맥아피의 보안 서비스를 무료로 제공했다. T모바일 소비자들은 업체를 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(현재 환율 기준 한화 약 5000억 원)를 배상하기로 합의했다. 합의에 따라 T모바일 고객들은 1인당 최대 2만 5000달러(약 3570만 원)를 보상받았다. 점유율 기준 미국 1위 통신사인 AT&T 역시 여러 차례 고객 정보 유출 사건에 휘말렸다. 2023년 AT&T는 외주 마케팅 업체의 클라우드에서 고객 890만 명의 이름과 전화번호, 회선 수, 통화량, 요금제 등의 고객 독점 네트워크 정보(CPNI)가 유출됐다. 당시 미국 연방통신위원회(FCC)는 AT&T에 1300만 달러(약 186억 원) 규모의 과징금을 내라고 명령했다. 이 사태 이후 불과 1년 후인 지난해에도 AT&T는 고객 1억 900만 명의 통화와 문자 기록 등을 해킹당해 파문이 일기도 했다. AT&T는 해커에게 37만 달러(약 5억 3000만 원)를 건네고 유출된 데이터를 삭제한 것으로 알려졌다. 역시 지난해 3월에는 현재 사용자의 계정 약 760만 개와 과거 고객 6540만 명의 개인 데이터가 다크웹에 유출되는 사태가 발생하기도 했다. 현재 AT&T는 지난해 발생한 일련의 사태들로 FCC의 조사를 받고 있으며, 캘리포니아주와 텍사스주 등 미국 각지에서 20여 건의 개별 및 집단 소송을 진행 중이다. SKT “위약금 면제는 법률 검토 필요해”…소비자 이탈 가속화고객 정보 유출 사태로 창사 이래 최대 고비를 맞은 SKT는 3개월 내 모든 고객의 유심(USIM·범용 가입자식별모듈) 교체를 완료한다는 목표를 내놓았지만, 소비자의 반응은 싸늘하다. 지난달 30일 통신업계에 따르면 전날 SK텔레콤 가입자 3만5천902명이 다른 통신사로 번호 이동했다. 하루 동안 KT로 간 가입자 2만 1002명 가운데 2만 294명이 SK텔레콤에서 온 번호이동이었고, LG유플러스로 번호 이동한 1만 6275명 가운데 SK텔레콤에서 온 경우가 1만 5608건에 달했다. SKT의 유심 무상 교체가 시작된 이후 이틀간 SKT를 이탈한 소비자는 7만 명 이상으로 집계됐다. 알뜰폰으로 이동한 이용자까지 합하면 이탈 규모는 더욱 클 것으로 예상된다. 지난달 30일 국회 과학기술정보방송통신위원회 의원들은 청문회에 나온 유영상 SK텔레콤 대표에게 “유심 해킹의 귀책 사유가 SKT에 있으므로, 타 통신사로 번호를 이동하려는 고객의 위약금을 면제해야 한다”고 요구했다. 그러나 이 자리에서 유 대표는 “법률 검토를 거쳐야 한다”는 답변만 되풀이해 소비자들의 원성을 샀다. 최민희 과방위원장은 “이 사태의 귀책 사유가 SKT에 있는데 위약금을 면제하지 못하겠다는 발상이 도대체 어디서 나오는가”라고 질책하며 최태원 회장을 증인으로 채택해 최 회장에게 직접 집중 질의하겠다고 밝혔다. 더불어 1일에는 과학기술정보통신부가 SK텔레콤에 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정 지도했다고 밝혔다. 또 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했다.

유심(USIM) 정보 해킹 사고로 무상 유심 교체를 진행 중인 SK텔레콤에 대해 정부가 “유심 공급이 안정화될 때까지 신규 가입자를 모집하지 말라”고 강력히 권고한 것으로 알려졌다. 1일 과학기술정보통신부는 SK텔레콤에 대해 유심 부족 현상이 해결될 때까지 신규 이동통신 가입자 모집을 전면 중단할 것을 행정지도했다고 밝혔다. 과기정통부는 SK텔레콤이 가입자 추가 피해 방지를 위해 보다 강도 높은 해결책을 추진할 것을 촉구한다고 강조했다. SK텔레콤이 이달까지 확보하기로 한 유심 물량이 600만개로 전체 가입자 유심 교체에 턱없이 부족한 상황에서 교체에 써야 할 유심을 신규 가입자 개통을 위해 쓴다는 비판이 높아지자 당국이 칼을 빼든 것이다. 당국은 최근 SK텔레콤에서 타 통신사로 가입자 번호이동이 일어날 때 전산 장애가 자주 일어나고 있다며 장애 발생 시 SK텔레콤이 즉각적인 상황 공유와 신속한 복구에 나서 번호이동 처리가 지연되지 않도록 조치하라고 했다. 과기정통부는 소비자단체 등에서 제기하는 위약금 면제, 손해배상, 피해보상 시 증명책임 완화 등을 검토하라고 주문했으며, KT가 전날 과학기술정보방송통신위원회 청문회에서 밝힌 취약 계층에 대한 유심 보호 서비스 일괄 적용 방안을 구체화해 이행 계획을 제출하라고 요구했다. 또한 이번 주말 시작되는 연휴 기간 해외 출국자들이 공항에서 유심 교체를 위해 오래 대기하는 불편이 발생하지 않도록 지원 인력을 대폭 늘릴 것도 주문했다. 아울러 일일 브리핑 등 활동을 통해 서버 해킹 사고 이후 일어나는 상황을 소비자 입장에서 쉽게 설명하고 정보를 투명하게 공개하라고 촉구했다. 설명 대상에는 이 회사가 밝힌 해킹 사고에 따른 이용자 피해 발생 시 100% 보상 방침을 책임지는 방안도 포함하라고 했다. 강도현 과기정통부 2차관은 “이번 조치는 해킹 사고 이후 나타난 문제를 보완하고, SK텔레콤이 국내 대표 기간통신사업자로서 사태 해결에 더 책임 있는조치를 취할 것을 강력히 촉구한 것”이라며 “과기정통부도 조속한 사태 해결에 전력을 다할 것”이라고 전했다. 이번 사태로 SK텔레콤에서 이탈하는 가입자는 점차 늘어나는 추세다. 무상 유심 교체가 시행된 전날 SK텔레콤에서는 3만 4132명이 다른 통신사로 이동했다. 다만 8729명이 SK텔레콤으로 오면서 실제 순감은 2만 5403명이었다.

서울 노원구가 정보취약계층을 위한 ‘찾아가는 구정알리미’로 SK텔레콤 유심(USIM) 정보 유출 사고에 신속 대응한다고 1일 밝혔다. 찾아가는 구정알리미는 고령층과 디지털 취약계층을 대상으로 구정 주요 정보를 전달하는 현장형 홍보서비스다. 노원구 관계자는 “SK텔레콤 유심 정보 유출 사고와 관련, 긴급 대응이 필요하다고 판단해 신속히 현장에 투입됐다”며 “이동가입자식별번호 및 가입자 전화번호 유출 정황이 있는 등 2차 범죄로 악용될 가능성이 크지만 정보취약계층은 사고 사실조차 인지하지 못하는 경우가 많다”고 설명했다. 구정알리미는 전날 경로당 3곳을 방문해 피해 예방 행동 요령 등을 어르신 눈높이에 맞춰 안내했다. 앞으로도 하루 5~6곳을 꾸준히 찾아가 정보취약계층이 유출 피해에 노출되지 않도록 안내할 예정이다. 한 어르신은 “혼자였다면 제대로 대응하지 못했을 텐데 덕분에 안심할 수 있었다”고 말했다. 오승록 노원구청장은 “이번 유출 사태는 매우 심각한 사안인 만큼 신속한 대응에 나섰다”며 “정보 격차로 사각지대에 놓인 주민들이 피해를 입지 않도록 적극적으로 찾아가고 함께 대응하겠다”고 말했다.

유심(USIM) 정보 유출 사태와 관련해 국내 한 법무법인이 SK텔레콤을 형사고발 했다. 법무법인 대륜은 1일 서울 남대문경찰서에 업무상 배임, 위계 공무집행 방해 등 혐의로 SK텔레콤 유영상 대표이사와 보안 책임자 등을 고소, 고발했다고 밝혔다. 고발장은 이날 대륜 기업 법무그룹 소속 손계준, 신종수, 지민희 변호사가 직접 제출했다. 대륜 측은 “SK텔레콤은 이동통신업계 전문가로 이용자의 유심 관련 정보의 보관·활용 등에 사무 처리 필요성을 인지했음에도 관리를 등한시했다. 이동통신 3사 중 지난해 유일하게 영업이익이 증가했음에도 정보보호 투자비를 감액하는 등 법인의 이익을 최대로 추구했다”면서 배임 혐의가 있다고 봤다. 대륜은 또 SK텔레콤이 해킹당한 사살일 관계기관에 늦게 신고했다는 의혹과 관련해서도 “정부 기관의 적절한 초기 대응을 방해한 중대한 위법”이라고 주장했다. SK텔레콤은 지난 18일 오후 6시쯤 사내 시스템에서 이상 징후를 인지했으며, 같은 날 오후 11시쯤 악성코드를 이용한 공격을 받은 것을 확인했다. 그러나 한국인터넷진흥원(KISA)에 신고한 때는 20일 오후 4시 46분쯤이어서 지연 보고 의혹이 일고 있다. 정보통신 서비스 제공자는 침해사고가 발생한 것을 알게 되면 24시간 내에 KISA에 보고해야 한다. 현재 대륜은 집단 손해배상을 청구할 계획이며, 대륜 홈페이지를 통해 집단 소송에 참여한 사람은 이날 오후 2시까지 900여명이었다. 대륜 관계자는 “수사기관의 철저한 수사와 책임 규명을 촉구하며, 실체적 진실이 투명하게 공개되기를 바란다”고 밝혔다.

SK텔레콤의 유심(USIM·가입자 식별 모듈) 해킹 사태로 2300만 가입자들의 불안이 일파만파 확산하는 가운데, 과거 대규모 고객 정보 유출을 겪은 미국 통신사들의 거액 배상 사례가 재조명되고 있다. 1일 국회 등에 따르면 과학기술정보방송통신위원회는 오는 8일 SK텔레콤 유심 해킹 사건을 다루는 청문회를 열기로 하고 최태원 SK그룹 회장을 증인으로 채택했다. 2020년대 들어 고객 정보 유출 사고가 발생한 미국 지역 대형 통신사로는 T모바일, AT&T 등이 있다. 미국 3대 이동통신사 중 하나인 T모바일은 지난 2021년 전·현 고객 및 잠재적 고객 7660만명 이상의 이름, 생년월일, 사회보장번호, 운전면허증 번호 등이 포함된 신용조회 데이터가 대거 유출돼 파문이 일었다. T모바일은 공격 사실을 알림과 동시에 모든 고객에게 이메일과 문자 알림을 발송하고, 피해 여부와 관계없이 2년간 맥아피의 보안 서비스를 무료로 제공하기로 했다. 소비자들은 법원에 T모바일을 상대로 소송을 제기했고, T모바일은 소비자에게 3억 5000만 달러(약 4590억원)를 배상하기로 합의했다. 이에 따라 T모바일 고객들은 피해 규모에 따라 1인당 최대 2만 5000달러(약 3200만원)의 보상을 받게 됐다. T모바일은 이와 별개로 2023년까지 1억 5000만 달러(약 2000억원)를 자사 사이버 보안 분야에 투입하기로 했다. 이외에도 점유율 기준 미국 1위 통신사 AT&T도 여러 차례 고객 정보 유출 사건에 휘말렸다. AT&T는 2023년 외주 마케팅 업체 클라우드 저장소에서 고객 890만명의 이름, 무선전화 번호, 회선 수, 통화량, 요금제 등이 담긴 고객 독점 네트워크 정보(CPNI)가 유출됐다. 이에 AT&T는 미국 연방통신위원회(FCC)에 1300만 달러(약 170억원) 규모의 과징금을 지급해야 했다. 국내서는 카카오 ‘오픈 채팅 개인정보 유출’ 사건 151억원 과징금이 최대반면 한국의 경우 개인정보 대량 유출 사고에 대한 과징금 규모가 작아 ‘일벌백계’가 필요하다는 지적이 끊임없이 나오고 있다. 개인정보보호위원회는 지난 2023년 7월 해킹 공격으로 약 30만건의 고객 정보를 유출한 LG유플러스에 68억원의 과징금을 부과했다. 카카오는 지난해 카카오톡 오픈 채팅 기능의 보안 취약점으로 이용자 개인정보 6만 5000건이 유출된 것과 관련해 151억원의 과징금을 물었는데, 이는 기업에 부과된 개인정보 유출 관련 과징금 액수 중 역대 최고치다. 이런 가운데 SKT 사태에 내려질 과징금 규모에도 관심이 쏠린다. 최장혁 개인정보보호위원회 부위원장은 지난달 29일 정례 브리핑에서 “기본적으로 LG 유플러스(개인정보 유출) 때와는 차원이 매우 다를 것”이라며 더 높은 액수의 과징금 부과 가능성을 시사했다. 지난 2023년 9월 개정된 개인정보 보호법은 과징금 상한액을 ‘위법행위와 관련된 매출액의 3%’에서 ‘전체 매출액의 3%’로 조정하되 위반행위와 관련 없는 매출액은 제외하도록 했다. 기업이 직접 위반 행위와 관련 없는 매출액을 증명해야 하기에, 과징금 부담이 커졌다는 분석이 나온다.

비회원사 포함하면 1억 건 넘어금감원 검사 대상 4만 2000여 곳“금융권 보안체계 강화 서둘러야”北 소행 많아 ‘접속 원천 차단’ 강력 대응‘여신거래 차단’ 1주일간 45만명 SK텔레콤 유심(USIM) 정보 해킹 사태로 ‘해킹 포비아(공포증)’가 확산하는 가운데 지난해 국내 금융 업체를 대상으로 한 해킹 시도가 6800만 건에 육박한 것으로 나타났다. 올해에도 이달 말 현재 이미 1000만건을 훌쩍 넘는 해킹 시도가 금융사들을 겨냥했다. 연간 수천만 건의 해킹 범죄가 국민들의 지갑을 위협하고 있는 셈이다. 30일 금융위원회 산하 금융보안원에 따르면 지난해 금융보안원 회원사 200곳을 대상으로 한 해킹 시도 건수는 6782만 6211건으로 집계됐다. 올해 들어서도 이달 28일까지 이미 1093만 8452건의 해킹시도가 있었던 것으로 파악됐다. 금융보안원은 회원사들을 상대로 사고예방 체계 구축 및 운영, 기술지원 등의 보안 솔루션을 제공하고 있다. 최근엔 국내 대표 가상자산(암호화폐) 거래소인 업비트와 빗썸도 회원사 가입을 신청했다. 가장 많은 해킹을 시도하는 주체는 북한이다. 대부분 인터넷주소(IP)를 숨기고 해킹을 시도하기 때문에 통계에 직접적으로 드러나진 않지만 해킹 수법과 주로 활용하는 IP대역 등을 통해 분석한 결과다. 국내 금융사 뿐만 아니라 해외 기관 및 기업에 대한 해킹 시도 중에서도 북한 해커들이 차지하는 비중이 가장 높다. 워낙 시도가 많다보니 금융보안원은 아예 북한 해커들이 주로 활용하는 IP대역의 접속을 원천 차단하는 방식으로 대응 중이다. 금융보안원 관계자는 “최근 클라우드와 인터넷주소(IP) 우회기술이 발달해 해킹 시도 주체를 특정하기 어렵지만 해킹 수법과 주로 활용하는 IP 대역 등을 분석했을 때 북한 소행으로 추정되는 건이 가장 많았다”며 “북한 해커들이 많이 활용하는 IP의 접속은 아예 차단해둔 상태”라고 설명했다. 금융보안원의 회원사가 아닌 기타 금융사까지 범위를 넓히면 전체 금융사를 상대로 한 해킹 시도는 지난해에만 1억건을 훌쩍 넘어서는 것으로 추정된다. 지난해 말 기준 금융감독원의 검사대상기관으로 분류된 금융회사는 총 4만 2053곳이다. 여기엔 소비자 대상 영업을 하지 않거나 주요 해킹 표적인 전자금융업을 영위하지 않는 기업들도 있지만 소비자들의 ‘쌈짓돈’을 관리하는 중소 규모 저축은행이나 증권사 등도 포함돼 있다. 최근 해킹 피해가 발생한 보험대리점(GA) 하나금융파인드와 유퍼스트도 금융보안원 관리의 사각지대에 있는 금융회사들이다. 한편 SK텔레콤 유심 정보 해킹 사태 이후 시중은행에는 비대면 계좌 개설과 대출 등을 막는 안심차단서비스 가입 신청이 폭증세다. 비대면 계좌개설 차단 서비스는 지난 21일까지 일평균 4500명이 신청했으나 SK텔레콤의 사고 발표 이후인 22일부터 28일까지 약 35만명이 서비스를 신청했다. 여신거래 차단 서비스에는 같은 기간 45만명이 몰렸다. 금융당국은 금융권 전반의 해킹 대응을 강화하기 위해 이세훈 금감원 수석부원장 직속으로 비상대응본부를 꾸리고 일단위로 업계 특이사항을 취합하기로 했다. 관계자는 “부정 인증 사례가 늘어나는 등 이상 징후는 포착된 바 없다”고 말했다. 염흥열 순천향대 정보보호학과 교수는 “통신사 보안을 뚫을 정도의 기술이라면 금융사에도 위협으로 작용할 가능성이 크다”며 “금융권 보안체계 강화가 시급하다”고 말했다.

두 달 동안 유심 1000만개 추가 확보“최태원 회장도 보호 서비스만 가입”임직원에 “교체 대신 보호서비스를” 유영상 SK텔레콤 대표가 30일 가입자의 유심(USIM·가입자 식별 모듈) 정보 등이 탈취된 해킹 공격에 대해 “역사상 최악의 해킹 사고라는 점에 동의한다”고 밝혔다. SK텔레콤은 2500만명에 달하는 전체 가입자 정보가 유출됐을 가능성까지 염두에 두고 준비하고 있다고 했다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘방송통신 분야 청문회’에 증인으로 출석해 의원들의 질의에 이렇게 답했다. 그는 전체 가입자 정보 유출 가능성을 묻는 최수진 국민의힘 의원의 질문에 “최악의 경우 그럴 수 있다고 가정하고 준비하는 중”이라고 답했다. SK텔레콤 망을 이용하는 가입자 수는 알뜰폰 회선을 포함해 2500만명으로 추산된다. SK텔레콤이 현재 확보한 유심 재고는 100만개 수준으로, 유 대표는 5월과 6월에 각각 500만개의 유심을 추가 확보하겠다고 밝혔다. 이번 해킹 사태로 지난 28일부터 이틀간 7만명이 넘는 가입자가 SK텔레콤에서 다른 통신사로 이탈한 것으로 나타난 가운데 일부 의원은 SK텔레콤 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다고 지적했다. 또 이와 관련해 과방위는 최태원 SK그룹 회장을 청문회 증인으로 채택했다. 유 대표는 해킹 사건 이후 유심을 교체했느냐는 최민희 과방위원장 질문에 “유심을 바꾸지 않았고 유심 보호 서비스에 가입했다. 그것으로 충분하다고 생각한다”고 답했다. 최 회장과 최창원 SK수펙스추구협의회 의장도 유심을 교체하지 않았다고 유 대표는 전했다. 유 대표는 이날 SK그룹 내부망에도 게시글을 올려 임직원에게 유심 교체 대신 유심 보호 서비스를 이용해 달라고 공지했다. 금융자산 탈취 가능성 등 해킹 피해에 대한 우려가 좀처럼 가시지 않고 있지만 SK텔레콤과 전문가들은 유심 보호 서비스만으로도 이를 막을 수 있다고 재차 강조했다. 탈취된 유심 정보에는 주민등록번호나 주소, 계좌번호 등이 담겨 있지 않아 유심 복제만으로 은행이나 가상자산 계좌가 탈취되긴 어렵다는 설명이다. 전날 과학기술정보통신부는 1차 조사 결과 가입자 전화번호 및 식별번호(IMSI)가 유출됐지만 단말기 고유식별번호(IMEI)는 유출되지 않았다고 밝혔다. 김승주 고려대 정보보호대학원 교수는 “유심만으로 계좌 복제나 자산 탈취는 불가능하다”며 “유심이 복제됐다 하더라도 유심 보호 서비스에 가입돼 있다면 복제폰을 만들어 낼 수 없다”고 설명했다.

최태원 SK그룹 회장이 SK텔레콤의 유심(USIM) 해킹 사고 이후 유심을 교체하지 않은 것으로 확인됐다. 유영상 SK텔레콤 대표는 30일 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 최 회장과 유 대표를 포함한 SK그룹 주요 임원이 해킹 사고 이후 유심을 교체했는지 묻는 질문에 “최 회장과 최창원 SK수펙스추구협의회 의장은 해킹 사고 이휴 유심을 교체하지 않았다”며 “유심보호서비스에 가입했다”고 밝혔다. 앞서 최민희 과방위원장은 이날 유 대표에게 SK그룹 사장단의 유심 교체 여부를 제출하라고 요구했다. 유 대표 자신도 유심을 교체하지 않았다면서 “유심보호서비스로 충분하다고 본다”고 덧붙였다. 이어 “나머지 사장을 포함한 임원들의 유심 교체 여부는 추가로 조사해 제출하겠다”고 설명했다. SK텔레콤은 지난 18일 유심 해킹 사고 이후 “유심 교체와 동일한 효과가 있다”며 유심보호서비스에 가입할 것을 권고해왔다. SK텔레콤에 따르면 전날 오후 8시 기준 가입자 960만명이 유삼보호서비스에 가입했다. SK텔레콤은 유심보호서비스에 가입하면 유출된 가입자 정보로 유심을 복제해 다른 휴대전화에 꽂아 무단 금전거래 등 불법적 행위를 하는 이른바 ‘심스와핑’을 막을 수 있다고 강조하고 있다. 다만 가입을 처리하는 용량에 한계가 있는 상황에서 대기자가 몰려 서비스 가입이 지연되기도 했다. 이에 SK텔레콤은 유심보호서비스 가입 예약의 하루 처리 용량을 50% 확대했다. 유 대표는 고령층 등 디지털 취약계층을 위해 유심보호서비스 가입과 유심 교체 예약 신청을 사측이 임의로 하도록 방식을 강구하고 있다고 밝혔다.

유영상 SK텔레콤 대표는 30일 가입자들의 유심(USIM) 정보가 해킹 공격으로 탈취된 사건에 대해 “통신사 역사상 최악의 해킹 사고라는 점에 동의한다”고 고개를 숙였다. 또 6월까지 유심 총 1100만개를 확보하고, 자사의 이동통신 서비스를 해지하려는 가입자들에 대한 위약금 면제도 종합적으로 검토하겠다고 밝혔다. 유 대표는 이날 국회 과학기술정보방송통신위원회의 ‘YTN 등 방송통신 분야 청문회’에 증인으로 출석해 박정훈 국민의힘 의원이 “이번 사건이 통신사 역사상 최악의 해킹 사고라는 데 동의하느냐”는 질문에 “그렇다”라고 답했다. 유 대표는 “유심보호서비스가 유심 교체에 버금가는 효과가 있어 유심보호서비스를 먼저 권한 뒤 유심 교체를 하려 했다”면서 “유심 교체를 빨리 해달라는 여론이 많아 유심 무상 교체에 나섰다”고 설명했다. 이어 “재고 100만개에 이어 빠르게 500만개를 주문해 이달 말까지 입고된다”면서 “6월에 또 500만개가 추가로 들어온다”고 설명했다. 유 대표는 “나도 유심을 교체하지 않았다”면서 유심을 교체하지 않고도 유심보호서비스만으로 피해를 막을 수 있다고 강조했다. 그러면서도 유심보호서비스 가입이 늦어지는 것에 대해서는 “유심보호서비스 가입은 하루에 처리할 수 있는 용량에 한계가 있다”고 설명했다. 또 ‘유심보호서비스 가입자에 대한 유심 불법 복제 피해가 발생할 시 100% 책임진다’는 사측의 발표에 대해서는 “문구를 고치겠다”며 “서비스에 가입하지 않아도 피해가 발생하면 보상하겠다고 이 자리에서 약속한다”고 밝혔다. 이와 더불어 고령층 등 디지털 취약계층에 대해서는 별도로 전화해 유심보호서비스 가입을 도울 것이라고 덧붙였다. 이날 의원들은 SK텔레콤에 이번 사태로 인해 서비스를 해지하려는 가입자들에게 ‘회사의 귀책 사유로 인한 계약 해지’라며 위약금을 면제할 것을 촉구했다. 이에 유 대표는 “종합적으로 검토할 것”이라고 답했다. 강도현 과학기술정보통신부 2차관은 위약금 면제에 대해 “특정 회사를 고려하지 않고 법률적으로 명확히 검토하겠다”며 “사고 처리의 문제 그리고 사후조사 결과에 따라서 같이 병행해서 검토할 것”이라고 답했다.

SK텔레콤 유심(USIM·가입자 식별 모듈) 해킹 사태를 내사하던 경찰이 정식 수사로 전환했다. 서울경찰청 사이버수사과는 SK텔레콤 유심 정보 해킹 사건에 대해 입건 전 조사(내사) 단계에서 수사로 전환했다고 30일 밝혔다. 경찰은 사이버수사과장을 팀장으로 22명 규모의 전담수사팀을 확대 편성해 본격적인 수사에 착수했다. 경찰은 “관련 디지털 증거를 신속히 확보하고, 국내외 공조 체계를 가동해 악성코드 침입 등 해킹의 경위와 배후에 대해 본격적인 수사를 진행 중”이라고 밝혔다. 또 “국민적 관심과 우려가 큰 사안인 만큼 사이버 수사 전문 인력을 중심으로 체계적이고 집중적인 수사를 할 예정”이라고 덧붙였다.

SK텔레콤 유심(USIM) 정보 유출로 가입자들의 피해가 우려되면서 법무법인 대륜이 피해자들을 모아 집단소송에 나선다고 30일 밝혔다. SK텔레콤은 지난 19일 해커의 악성코드 공격으로 가입자 유심 정보 유출 정황을 발견하고 확인을 거쳐 한국인터넷진흥원(KISA)에 침해 사실을 보고했다. 현재 가입자 2300만명을 대상으로 유심 무상 교체를 진행하고 있지만, 유심 재고 부족으로 혼란이 커지고 있다. 또 해킹을 인지한 뒤 하루가 지나서야 힌국인터넷진흥원(KISA)에 침해 사실을 알려 지연 보고 의혹도 인다. 한국인터넷진흥원은 침해 사고가 발생하면 24시간 안에 보고하도록 하고 있다. 대륜은 개인정보보호와 IT분야 전문 변호사를 중심으로 ‘SKT 개인정보 유출’ 전담 태스크포스(TF)를 구성해 대응에 나섰다. TF는 개인정보 유출에 따른 집단 손해배상 청구와 피해 회복을 위한 모든 법적 절차를 담당한다. 특히 SK텔레콤 본사 관할 경찰서에 위계공무집행방해 등으로 고발장을 제출할 예정이다. 이번 유출 사태와 관련해 명확한 책임을 묻고 사건의 실체를 밝히기 위해서다. 대륜은 또 정확한 피해 확인을 위해 디지털포렌식센터 소속 전문가도 TF에 투입해 조사를 진행한다. 피해자의 직·간접 피해 입증을 위한 분석, 대응 계획 수립을 완료한 상태다. 추후에는 신청자에 한해 유심 발급 이력, 기기 정보, 통신 관련 기초자료를 제출받아 이상 징후를 발견하면 추가 심층 분석을 실시해 피해 입증을 지원할 방침이다. SKT 개인정보유출 집단소송 참가 신청은 법무법인 대륜 홈페이지(https://www.daeryunlaw.com/suit)에서 할 수 있다. 김국일 대륜 경영총괄대표는 “이미 개인정보가 탈취된 상황에서는 어떤 피해가 발생할지 예측하기 어렵고, 피해 규모는 더욱 커질 것으로 보인다. 피해가 발생하면 유심 정보 유출에 따른 피해임을 직접 입증하고, 그 후에야 보상 절차를 시작할 수 있을 것으로 판단된다”라고 말했다. 그러면서 “집단소송을 통해 피해자가 정당한 보상을 받을 수 있도록 최선을 다해 지원하고, SK텔레콤에 명확한 책임을 묻겠다”라고 밝혔다. 한편, 대륜은 티몬·위메프, 갤러리K 사태 등에서도 피해자의 편에서 집단소송을 진행했다.