SK텔레콤이 유심(USIM) 정보 유출 해킹 사고와 관련해 고객 대상 문자 통지가 늦어진 점을 두고 "피해자 특정이 어려운 상황이었다"고 해명했다. 또 보안 우려 해소를 위해 4월 28일부터 전 고객을 대상으로 유심 무료 교체를 시작하겠다고 밝혔다.
SK텔레콤은 25일 서울 을지로 본사에서 열린 고객 정보 보호 설명회에서 “아직 피해 규모나 유출된 정보 내용, 피해자 식별이 완료되지 않은 상황이다”라며 “피해자가 아님에도 문자 통지를 받을 경우 오해가 발생할 수 있어 초기에는 유심보호서비스 안내에 집중했다”고 밝혔다.
SK텔레콤은 이날 전 고객을 대상으로 유심 무료 교체를 결정했다. SK텔레콤 관계자는 이와 관련해 "고객이 느끼는 불안을 해소하기 위해 추가 선택지를 제공하는 차원이다"라며 "28일 오전 10시부터 전국 대리점에서 무료 유심 교체를 시행한다"고 설명했다. 다만 앞서 제공된 유심보호서비스는 여전히 로밍 서비스와 병행 이용이 불가능해, 실효성에는 의문이 지속된다.
SK텔레콤 측은 또 '유심보호서비스' 가입 안내 문자 발송을 순차적으로 진행하는 것과 관련해 "고객을 대상으로 대규모 문자를 일괄 전송할 경우 통신망에 영향을 줄 수 있다는 점을 고려했다"며 " 현재는 발송 역량을 늘려 25일부터 전 고객에 순차 문자 발송이 가능할 것이다"라고 말했다.
한국인터넷진흥원(KISA) 신고가 늦어진 것에 대해 신고 지연을 인정하면서도 필요한 사항을 확인하는 절차 때문이라고 설명했다. SK텔레콤 측은 "최초 악성코드를 발견한 4월 18일 사안 중대성을 고려해 신고에 필요한 사항을 확인하는 절차를 거쳤다"며 "고의적, 의도적 지연은 없었다"고 말했다.
다만 최수진 국회 과학기술정보방송통신위원회 소속 의원(국민의힘)이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 해킹 사고 인지 24시간 이내에 정부에 신고해야 하는 규정을 위반한 것으로 파악된다. 현 정보통신망법은 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고 발생 일시, 원인 및 피해 내용을 과학기술정보통신부 장관이나 KISA에 신고해야 한다고 정한다.
SK텔레콤은 4월 18일 오후 6시 9분 사내 시스템 데이터가 의도치 않게 움직였다는 사실을 처음 인지했다. 이후 이날 오후 11시 20분 악성코드를 발견하고 해킹 공격을 받았다는 사실을 내부에서 확인했다. SK텔레콤은 4월 19일 오전 1시 40분 어떠한 데이터가 빠져나갔는지 분석을 시작한 뒤 22시간 만인 같은 날 오후 11시 40분쯤 해커에 의한 악성코드로 이용자 유심 정보가 유출된 사실을 확인했다.
김광연 기자
fun3503@chosunbiz.com
- 고개 숙인 유영상 대표 “무거운 마음…심려끼쳐 죄송” [SKT 유심 해킹]
- SKT, 결국 고객 전원에 유심 무료 교체 [SKT 유심 해킹]
- AI 쫓다 ‘SKT 해킹 쓰나미’에 비상… “통신사, 본업부터 챙겨야” [SKT 유심 해킹]
- 유심 무료 교체 약속했지만…대리점 곳곳 '재고 소진' 안내
- KISA, SK텔레콤 해킹 봐주기 의혹 논란
- "SKT 유심 해킹 악용 피싱·스미싱 공격 주의"
- SKT “유심보호서비스 가입에도 불법 복제 피해 시 100% 보상” [SKT 유심 해킹]
- ‘유심 해킹사고’ SKT, 2차 피해 우려에 주가 4%대 급락