[경제인사이드] “평생 믿고 썼는데”… 유심 대란 속 SKT 미봉책에 가입자들 ‘분통’

[천지일보=황해연 기자] 외부 해킹으로 SK텔레콤의 유심 일부 정보가 유출된 사고가 발생한 가운데 SKT가 조사 진행과 더불어 유심 무상 교체를 시행했다. 불안감은 더 커지는 반면 SKT가 유심 교체라는 대응만 내세움과 동시에 턱없이 부족한 유심으로 인한 수급난이 일어나면서 고객들의 분통이 끊이지 않고 있다.

SKT는 지난달 19일 오전 11시경 악성코드로 인해 SKT 고객들의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견했다.

가입자 식별번호(IMSI), 단말기 고유식별번호(IMEI) 등 일부 유심 관련 정보가 외부로 유출된 것으로 추정되며 성명, 주민번호, 주소, 이메일 등 민감한 개인정보 유출 정황은 발견되지 않았다.

SKT는 유출 가능성을 인지한 후 해당 악성코드를 즉시 삭제했으며 해킹 의심 장비도 격리하는 등 조치를 취했고 고객들이 불법 유심 복제 관련 불안감을 덜 수 있도록 전 고객을 대상으로 자사 ‘유심보호서비스’ 가입 권장 문자메시지(MMS)를 순차 발송하기도 했다.

유심보호서비스는 다른 사람이 내 유심 정보를 무단으로 복제해 다른 기기에서 사용하지 못하게 하는 서비스다. 다만 혹여라도 가입자 유심 정보가 빠져나갔다면 유심을 복사한 후 다른 스마트폰에 장착해 그와 똑같은 복제폰을 만드는 ‘심 스와핑’ 범죄 가능성이 크기 때문에 고객들의 불안감은 사라지지 않고 있다.

유심보호서비스에 가입했다 할지라도 복제폰을 통해 해당 서비스를 가입·해지할 수 있어 유심보호서비스 가입만으로는 안심할 수 없다는 우려도 나오고 있다. 여기에 유심 정보 유출로 인해 유심 복제를 통한 대포폰 개통뿐 아니라 금융 사기, 본인 명의도용 등 2차 피해로 이어질 수 있어 더 큰 불안감을 가져오고 있다.

이에 SKT는 지난달 28일 오전 10시부터 전 고객을 대상으로 eSIM(내장형 가입자 식별 모듈)을 포함한 유심 무료 교체 정책을 도입했다. SKT 가입자 약 2300만명과 회사 망을 사용하는 알뜰폰 가입자 187만여명 등 총 2500만명에 이르는 반면 SKT가 보유한 유심은 100만개에 그친다. 이들이 모두 유심을 교체하지 않는다고 치더라도 유심 물량은 한정적에다가 고객들에 비하면 턱없이 부족한 상황이다.

실제 유심 교체가 시행되기 전부터 유심을 교체하기 위한 긴 대기 줄이 늘어서는 등 오픈런이 이어졌다. 그러나 다수의 대리점에는 이미 유심 재고가 소진되거나 입고가 늦어지는 등 혼란이 빚어지면서 고객들의 불만은 커지는 상황이다.

◆유심 무료 교체 시행… 고객 불안 해소 나선다

유영상 SKT CEO는 지난달 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 “사이버 침해사고로 인해 그간 SKT를 믿고 이용해 준 고객 여러분과 사회에 큰 불편과 심려를 끼쳐 드린 점에 대해 진심으로 사과의 말씀을 드린다”며 “SKT 이용 전 고객을 대상으로 유심카드를 무료로 교체하는 조치도 시행하겠다”고 밝혔다.

이어 “이번 침해 사고 발생 이후 과학기술정보통신부(과기정통부), 개인정보보호위원회(개인정보위), 한국인터넷진흥원(KISA), 경찰 등 관계 당국과 함께 사고 원인 분석 및 피해 내용 파악에 최선을 다하고 있다”며 “고객 피해를 예방하고 걱정을 한시라도 빨리 해소하기 위해 회사가 보유한 모든 서버와 시스템의 보안 상태를 점검 중”이라고 강조했다.

유 CEO는 “불법 복제 유심의 인증 시도를 차단하는 FDS(Fraud Detection System) 시스템을 최고 수준으로 격상해 관리하고 있다”며 “내 유심 정보를 무단으로 복제해 다른 기기에서 사용하지 못하게 하는 유심보호서비스를 무료로 운영·제공하고 있고 가입 절차도 간소화했다”고 했다.

조치 시행 전에 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. SKT 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 했다.

내달에는 유심보호서비스를 해외 로밍 중에도 이용할 수 있도록 고도화할 계획이다.

SKT는 침해 사고 이후 현재까지 피해 사례가 보고되지 않았다고 전했다.

이뿐 아니라 현재 100만개의 유심 보유한 데 이어 5월 말까지 약 500만개의 유심을 추가로 확보하고 이후 고객 수요에 따라 유심을 더 마련할 계획이다.

해외로 출국하는 SKT 로밍 이용 고객을 위해서는 주요 공항 로밍센터에서도 유심 교체를 최대한 지원한다. 출국자가 제일 많은 인천공항 측과 특별 협의를 거쳐 로밍센터 인력을 50% 더 늘린다는 방침이다.

◆유심 수급난… “대책 내놨으면 차질 없이 준비했어야”

유심 무료 교체가 시행된 28일 오전 9시부터 서울 성수동의 한 T월드 매장 앞에는 이미 수십명의 고객들이 줄지어 서 있었다. 오전 10시부터 교체가 시작됐지만 불안감을 이기지 못한 고객들이 재빠르게 나선 것이다.

그 자리를 지키며 대기하던 고객들은 오전 10시가 가까워질수록 기대와 동시에 걱정을 표했다. 그러나 해당 대리점 직원은 오전 10시가 다 되자 “오늘 오후 1시에 유심이 입고될 예정”이라고 알렸고 이에 고객들은 하나같이 불만을 표출했다. 몇몇 고객은 “그때까지 어떻게 여기 계속 서 있냐”고 토로하면서 자리를 뜨기도 했다.

SKT 장기 고객이라던 김여정(가명, 50대, 여)씨는 “평생을 믿고 SKT 고객으로 있었는데 이번 일도 그렇고, 유심을 교체해 주기로 했으면 차질이 없도록 미리 준비를 해놔야지 이게 무슨 일인가”라며 “잘못을 인정한 건 좋지만 지킬 수 있는 대책을 내놔야지 않냐”고 목소리를 키웠다.

어머니와 함께 대기하던 김용훈(가명, 36, 남)씨는 “이런 상황을 보는 게 코로나19 터진 후 마스크를 구매하려고 긴 줄을 섰던 데 이어 처음인 것 같다”며 “근처 다른 대리점에도 가 봤는데 거기는 이미 유심이 이미 소진됐다고 한다”고 한숨 쉬며 말했다.

김선유(가명, 33, 여)씨는 “SKT가 내놓은 대책은 고객들이 직접 줄 서서 하염없이 기다려야 된다는 건데 왜 그런지도 모르겠고, 유심 재고가 없는 걸로 왜 고객들이 전전긍긍해야 하나”라며 “SKT가 가입자를 파악해서 유심을 택배로 보내주던가 해야 하지 않나 싶다”고 날을 세웠다.

심지어 통신사를 이동한다는 고객들도 있었다. 이미희(48, 여)씨는 “줄만 서서 될 일도 아닌 것 같고 제대로 된 보상이 이뤄져야 한다”며 “SKT 장기 고객이지만 이번 일을 계기로 통신사를 바꿔야 더 안전해질 수 있을 것 같은 느낌에 통신사 이동을 고려 중”이라고 강조했다.

유심을 교체하기 위해 대기하던 박지환(가명, 50대, 남)씨는 “다음달 해외여행을 가는데 유심보호서비스 가입만으로는 불안하기도 하고 해외 로밍이 불가능해 유심을 바꾸러 왔다”며 “유심을 바꾸는 것보다 통신사를 이동하는 게 더 빠를 것 같다”고 했다.

오후 1시 6분 정도에 다시 해당 대리점을 찾았지만 유심을 교체할 수 없었다. 대리점 입구 유리창에는 ‘유심 없음’이라는 종이 한 장이 붙어 있었다. 대리점 안에서는 직원이 남아 있는 몇몇 고객들의 ‘온라인 예약 신청’을 도와주고 있었다.

입고 시간에 맞춰 다시 왔다던 한민아(27, 여)씨는 “오후 1시에 입고된다고 했으면서 다시 왔는데도 유심을 교체하지도 못했다”고 답답함을 전했다.

SKT 관계자는 “유심 입고 시점은 저희가 강제할 수 없고 대리점마다 다 다르다”며 “유심을 몇년치 쌓아두는 게 아니라 제조해서 수급하는 방식이다 보니 재고가 없는 상황도 발생한다”고 설명했다.

이어 “현재 내달 중으로 유심보호서비스를 가입해도 해외 로밍이 가능할 수 있도록 관련 서비스를 개발 중”이라며 “FDS 시스템도 최고 수준으로 격상해 관리 중”이라고 부연했다.

◆“여론에 떠밀린 ‘유심 교체’ 대책 과해”

김승주 고려대 정보보호대학원 교수는 본지와의 통화에서 “SKT는 유심보호서비스로 막을 수 있다고 판단했지만 여론에 떠밀려 ‘유심 교체’라는 가장 앞선 보안 대책을 꺼냈다. 이게 과하다는 것”이라며 “상황에 맞춰 단계별로 대응 등급을 올려야 하지만 유심 정보가 유출됐다고 우려되는 상황에서 여론도, 정치권도 공포감을 조성했다”며 강조했다.

그는 이번 사태에 대해 “국내 이동통신 산업을 선도해 온 대표 기업의 핵심 시스템이 외부의 악의적 공격에 노출됐다는 사실은 결코 가볍게 넘길 일이 아니다”라며 “단순 기술적 사고로 치부할 게 아니라 사이버 보안에 대한 인식과 대응체계 전반을 면밀히 재점검하는 계기로 삼아야 할 것”이라고 말했다.

다만 그는 선제적 보안 투자와 지속적인 점검 체계를 마련하고 위기 대응 매뉴얼과 사고 대응 훈련을 강화하는 등 사이버 공격에 대한 경계심은 강화해야 하지만 과잉 반응은 자제해야 한다고 지적했다.

김 교수는 “IMSI, 유심, 인증키, 전화번호, 가입 요금제 등이 유출됐을 가능성이 제기되고 있으나 주민등록번호, 주소 등 개인정보가 유출됐을 가능성은 낮다”며 “공동인증서와 OTP를 많이 활용해 유심 정보만으로 금융거래를 직접 수행하거나 신분증을 위·변조하는 등 심각한 2차 피해로 직결되긴 어렵다”고 판단했다.