SKT 유심 해킹 사태 한 달… 6월 영업 재개 ‘시험대’

유심 569만건 교체 완료… 공항·예약시스템 총동원
IMEI 포함 의심 정보 유출… ‘과징금·청문회’ 후폭풍

[마이데일리 = 박성규 기자] SK텔레콤의 유심 해킹 사태가 발생한 지 한 달이 지났다. SKT는 6월 중순까지 유심 교체를 완료하고, 흔들린 신뢰 회복과 영업 정상화에 나선다.

3일 통신업계에 따르면 이번 SKT 해킹으로 유출된 유심 정보는 약 2695만건에 이른다. 이는 사실상 전체 가입자의 유심 정보가 유출된 셈이다. 추가 조사에서 약 29만건의 단말기 고유식별번호(IMEI) 정보도 포함된 것으로 확인됐다.

보안 전문가들은 중국 정부의 지원을 받는 해커 조직 ‘레드 멘션’을 배후로 보고 있다. 공격에 사용된 악성코드는 총 25종에 달하며, 최소 3년 전부터 침투가 시작된 것으로 분석된다.

지난 1일 기준 SKT의 유심 교체 누적 완료 건수는 569만건이다. 남은 예약자는 346만명에 달한다. 최근 일주일간 하루 평균 약 20만건의 교체가 진행된 만큼, 이 속도라면 이달 중순까지 예약자 전원에 대한 교체가 가능할 전망이다. 이에 과학기술정보통신부의 행정지도로 중단된 신규 가입 영업도 조만간 재개될 것으로 보인다.

SKT는 전국 2600여개 대리점을 통해 유심을 무상 교체하고 있다. 유심 보호 서비스 2.0을 도입하고, 비정상 인증을 차단하는 FDS(이상거래탐지시스템)를 고도화하는 등 보안 대책도 병행하고 있다.

대리점에는 OK캐시백 포인트를 지급하고, 매장당 500만원의 무이자 운영자금 지원, 대여금 상환 유예 등의 지원책도 시행 중이다.

또 유심 교체 예약 시스템을 개선해 혼잡도를 줄였고, 공항 내 출장소도 운영 중이다. SKT는 해외 출국 고객을 위해 출국 24시간 전까지 유심 교체를 완료하겠다는 방침이다.

향후 일정도 촘촘하다.

이르면 이달 말 민관합동조사단의 최종 조사 결과가 발표된다. 현재까지 23대의 서버에서 감염 흔적이 확인됐으며, 윈도우 서버까지 조사 범위가 확대됐다.

조사 결과에 따라 추가 악성코드나 IMEI 유출 등이 확인되면 SKT의 보안조치에 대한 비판이 거세질 수 있다. 개인정보보호위원회의 과징금 부과 여부와 규모도 업계 관심사다.

현재까지 확인된 과징금 부과 가능성은 최대 5382억원으로 추정되며, 이는 개인정보보호법상 부과 가능한 최대 수준에 근접할 것으로 관측된다.

국회 차원의 대응도 본격화된다. 대선 이후 유영상 SKT 사장과 유상임 과학기술정보통신부 장관을 대상으로 한 청문회가 열릴 예정이다. 피해 이용자에 대한 위약금 면제 문제 등이 주요 쟁점이 될 전망이다. 현재까지 약 9000명이 손해배상 소송에 참여했으며, 소송 금액은 46억원 이상이다.

일각에서는 SKT가 위약금 면제를 수용할 경우 최대 2500억원 규모 비용이 발생할 수 있다는 분석도 제기된다.

통신업계 관계자는 “SKT 유심 해킹 사태는 단순한 보안 사고를 넘어, 통신 인프라와 개인정보 보호 체계 전반을 되짚게 만든 사건으로 평가된다”며 “6월은 이용자 신뢰 회복과 제도 개선의 분수령이 될 것으로 보인다”고 말했다.

박성규 기자 psk@mydaily.co.kr
- ⓒ마이데일리(www.mydaily.co.kr). 무단전재&재배포 금지 -