국내 최대 이동통신사 SK텔레콤이 해킹으로 고객 유심(USIM) 정보 일부가 유출된 지 열흘 만에 유심 무료 교체에 나섰다. 그러나 교체 대상자가 2500만 명에 이르는 상황에서 유심 재고 부족, 피해 입증 책임 논란이 불거지며 ‘유심만 바꿔 덮으려는 것 아니냐’는 비판이 쏟아지고 있다. 정부도 뒤늦게 대응 적정성 점검에 나선 가운데, 해킹 사태의 여진은 통신 신뢰 붕괴, 금융권 불신 확산으로 번지는 양상이다.

SK텔레콤은 이날 오전 10시부터 전국 2600여 곳 T월드 매장에서 유심 무료 교체 서비스를 시행한다고 밝혔다. 대상은 사이버 침해 사고가 발생하기 전인 지난 18일 24시 이전 가입자다. 회사는 교체 수요를 분산하기 위해 온라인 예약 시스템도 병행하고 있지만 이미 일부 매장에는 주말부터 고객이 몰려 혼잡이 빚어졌다.

현재 SK텔레콤이 보유한 유심은 약 100만 개, 5월 말까지 500만 개를 추가로 확보할 계획이다. 하지만 전체 교체 대상자는 2500만 명에 이른다. 단기간 내 모든 고객이 교체를 마치기는 사실상 불가능한 구조다.

특히 해킹 피해가 발생한 이후에도 유심만 교체하면 모든 문제가 해결될 수 있는지에 대한 근본적인 의문이 제기되고 있다. 한 온라인 직장인 커뮤니티에서는 “유심만 바꾼다고 모든 문제가 끝나는 게 아니다. 교체 전 피해가 발생했을 경우 누가 책임질 것이냐”는 불만이 쏟아졌다.

실제 금융기관들 사이에서도 긴장감이 높아지고 있다. 금융감독원은 금융회사들에게 휴대전화 본인인증, 문자메시지 인증만으로 절차를 완료하지 말고 추가 인증 수단을 검토하라고 권고했다. 일부 보험사는 SK텔레콤 가입자의 본인인증 절차 자체를 중단했다.

이에 대해 SK텔레콤은 유심 교체 전까지 ‘유심보호서비스’ 가입을 권고하고 있다. 이 서비스는 해킹 조직이 유심을 복제해도 타 기기에서 통신 서비스 이용을 차단하는 기능을 한다. SK텔레콤은 유심보호서비스 가입 고객에 한해 불법 복제 피해 발생 시 100% 책임을 지겠다고 밝혔다. 현재 가입률은 24%(554만 명) 수준이다.

하지만 유심보호서비스에 가입하지 않은 상태에서 피해가 발생할 경우, 가입자 개인이 피해 입증을 해야 하는 현실적 한계가 존재한다. 또 유심을 이미 복제하거나 탈취한 해커가 보유한 정보는 유심 교체로 완전히 무력화되지는 않는다는 지적도 나온다.

SK텔레콤은 침해 사고 이후 비정상 인증 시도 차단(FDS) 시스템을 최고 수준으로 격상해 운영하고 있으며, 현재까지 추가 피해 사례는 공식 보고되지 않았다고 밝혔다.

한편, 한덕수 대통령 권한대행 국무총리는 과학기술정보통신부에 SK텔레콤 조치의 적정성을 면밀히 점검할 것을 지시했다. 정부 차원의 조사와 대책 마련이 불가피해질 전망이다.

SK텔레콤은 “사이버 침해 사고로 인해 고객 불편을 끼쳐드린 점에 대해 다시 한번 사과드린다”며 “SK텔레콤은 고객 우려를 해소하고 이번 사고가 조기에 해결되도록 최선을 다하겠다”고 강조했다.

[ 경기신문 = 오다경 기자 ]