“내 정보 유출 여부 언제 알 수 있나” SKT 가입자 불안 계속

SKT, 유심보호서비스 알뜰폰으로 확대, 알뜰폰 정보 유출 여부는 안 밝혀
해킹 피해 내용, 대상자 모르는 상태 이어져…해킹 사실 늑장 신고 지적도

김종우 기자 kjongwoo@busan.com ｜ 2025-04-24 15:03:20

가

서울 중구 SK텔레콤 본사. 연합뉴스

SK텔레콤의 유심(USIM) 정보 유출 사고와 관련, 가입자들의 불안이 계속되고 있다. 유출된 정보 내용이나 규모, 피해 대상 등이 공개되지 않은 탓이다. SK텔레콤은 보안 대응책으로 ‘유심보호서비스’를 알뜰폰으로 확대한다고 밝혔지만 정작 알뜰폰 가입자 정보가 유출됐는지 여부는 밝히지 않았다.

SK텔레콤은 유심 정보 유출 사실을 지난 18일 인지한 것으로 드러났다. 그러나 이후 일주일이 가까워지도록 정확한 유출 내용과 피해 가입자 수를 공개하지 않고 있다. SK텔레콤이 “세부 내용을 파악 중”이라는 입장을 유지하면서 가입자들의 혼란은 계속되는 모습이다.

유심 정보 탈취가 금융 피해로 이어질 가능성까지 제기되지만 가입자들은 자신의 정보가 유출됐는지 알 수 없어 SK텔레콤의 발표만 기다리고 있다. 일부 가입자들은 유심 정보 유출에 따른 2차 피해를 막기 위해 ‘무료 유심 교체’ 등이 필요하다고 주장한다. 그러나 SK텔레콤은 유심 교체 등의 대응 방식은 정보 유출 피해자가 확정돼야 가능하다는 입장이다.

SK텔레콤은 대신 자사의 유심보호서비스 가입 절차를 개선한다고 강조했다. 로밍 요금제에서 유심보호서비스 가입이 불가능하다는 문제와 관련, 요금제를 해지하면 원터치로 가입할 수 있도록 홈페이지 설정을 변경한다는 설명이다. 또 ‘디지털 취약’ 가입자에게는 고객센터에서 직접 전화를 걸어 유심보호서비스 가입 방법에 대해 설명을 제공할 예정이라고 밝혔다. 그러나 SK텔레콤의 휴대전화 가입자가 2300만 명에 달한다는 사실을 감안하면 유심보호서비스 가입을 통한 유심 보안에도 한계가 있을 것이라는 지적도 나온다.

SK텔레콤은 또 자사 통신망을 사용하는 14개 알뜰폰 업체의 가입자도 유심보호서비스에 가입할 수 있게 됐다고 밝혔다. SK텔레콤 알뜰폰 가입자들은 각 사업자별 고객센터를 통해 유심보호서비스에 가입할 수 있다. 그러나 SK텔레콤은 자사 망을 사용하는 알뜰폰 가입자 유심 정보가 이번에 유출됐는지 여부는 밝히지 않았다.

SK텔레콤의 ‘사실 파악’ 지연에 대한 불만이 커지는 가운데 해킹 피해를 ‘늑장 보고’했다는 비판도 제기됐다. 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 24일 SK텔레콤으로부터 제출받은 자료에 따르면 회사는 지난 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했다. 이어 같은 날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부적으로 확인했다.

SK텔레콤은 지난 22일 보도자료를 통해 해킹 피해 사실을 처음 공개하면서 지난 19일 오후 11시경, 악성코드로 인해 SK텔레콤 고객의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다고 밝혔다. 최 의원실에 보고한 해킹 인지 시점과는 하루 정도 차이가 있다.

최 의원실에 보고된 SK텔레콤의 한국인터넷진흥원(KISA) 보고 시점도 20일 오후 4시 46분으로 사건의 최초 인지 시점인 18일 오후 6시와 45시간 차이가 난다. 해킹 공격으로 판단한 18일 오후 11시 20분을 기준으로 하더라도 만 하루를 넘긴 시점에 신고했다.

정보통신망법은 정보통신서비스 제공자가 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해 사고의 발생 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다. KISA에서도 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 하는 규정을 위반했다고 밝혔다. 이에 대해 SK텔레콤은 “사안의 중대성을 고려해 사이버 침해 사고 신고에 필요한 최소한의 발생 원인과 피해 내용을 좀 더 철저하게 파악하는 과정에서 신고가 늦어진 것이며 고의적인 지연 의도는 없었다”고 해명했다.