SK텔레콤이 악성코드로 인한 유심 정보 유출 사고의 경위와 피해 규모에 대해 조사 중인 가운데 최대 피해를 고려해 이용자 보호조치를 시행하기로 했다. 일단 약 2300만명의 가입자를 대상으로 원할 경우 유심을 무료 교체할 수 있도록 지원한다. 모든 가입자의 유심 정보가 유출된 최악의 상황을 가정한 조치다.

유영상 SKT 최고경영자(CEO)는 25일 서울 중구 사옥에서 고객정보 보호조치 강화 설명회를 열고 "관계당국과 함께 사고원인 분석, 피해 파악에 최선을 다하겠다"고 말했다. 이날 유 CEO를 비롯해 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장 등 주요 임원은 고개를 숙여 이용자에게 사과했다. 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등 관계당국은 이달 23일부터 민관합동조사단을 꾸리고 조사에 착수했다.

이날 SKT는 정확한 피해 규모와 사고 경위에 관해 말을 아꼈다. 민관합동조사단의 조사가 시작됐기 때문에 아직은 알릴 수 있는 내용이 없다는 이유에서다. 다만 홍 실장은 "피해 상황과 규모가 밝혀지지 않았기 때문에 일단 최대 피해가 발생한 것을 가정하고 보호조치를 취하겠다"고 말했다. SKT는 이달 28일부터 이용자가 원할 경우 유심 무료교체 서비스를 시작한다. 이용자 중 누구의 유심 정보가 유출됐는지 파악하지 못했기 때문에 전 이용자를 대상으로 유심 교체를 지원하는 것이다.

이에 대해 이 본부장은 "이번 사고의 추후 피해를 방지하는 근본적인 대책은 유심 교체"라고 설명했다. 유심 정보와 휴대전화번호, 주민등록번호 등을 조합하면 제3자가 이용자 모르게 기기를 교체하거나 '대포폰'을 만들 수 있기 때문이다. 현재는 이에 따른 범죄 악용, 해외결제 피해 등이 우려되는 상황이다.

이에 관해 이 본부장은 "최초 사고 이후 (해커의) 추가 침해 흔적이 없고, 유출된 정보로 불법 유심을 제조해 악용한 2차 피해 사례는 발견되지 않았다"고 강조했다.

SKT는 '늑장 대응'에 대해서도 해명했다. SKT는 이달 18일 오후6시께 악성코드에 감염된 정황을 처음으로 인지했지만, 약 45시간 뒤에 KISA에 신고했다는 지적을 받고 있다. 이어 22일 자사 온라인 고객센터 '티월드'에서 공지 사항을 게재해 이번 사고를 알리기 시작했다. 23일부터는 이용자에게 순차적으로 사고 알림 문자를 발송하고 있다.

하지만 SKT는 24일까지 160만명에게만 알림문자를 발송해 공지에 소극적이라는 비판을 받았다. 이에 관해 배 본부장은 "2300만명의 고객에게 한 번에 문자를 보내면 시스템 과부하 등 문제가 발생할 수 있기 때문"이라며 "오늘부터 하루 500만명에게 문자를 보내는 한편 티월드 앱 알림 등 다른 방법도 검토하고 있다"고 설명했다.

마지막으로 이 본부장은 "민간합동조사단의 조사 결과가 나오면 재발방지대책을 내놓겠다"며 "만약 유심 정보 유출에 따른 피해자가 특정되면 문자 등을 발송해 1대1로 공지하겠다"고 말했다.

윤상은 기자