"총력 다한다" 발표에도 소비자 불안 여전
유심 피해 조치까지 2주…추가 피해 예측 못해
과금분석 정보도 위험…유출 가능성 내포
피해 조사 완료까지 길면 1년…대책 요원

SK텔레콤이 신규 가입자 모집까지 중단하며 해킹 사고 처리에 총력을 기울이고 있지만 소비자 불안을 잠재우기까지는 상당 시간이 더 걸릴 전망이다. 

 

유심(USIM) 정보 유출 대책 시행까지 무려 2주 가까운 시간이 필요하고 해킹으로 인한 추가 발생 피해는 예측조차 못하는 실정이다. 처리해야 할 과제도 많다.
 

▲ SK텔레콤 해킹 사고와 관련해 유영상 SK텔레콤 대표와 임원들이 2일 서울 을지로 T타워에서 진행한 '사이버 침해 관련 설명회'에서 허리 숙여 사과하고 있다. 왼쪽부터 김희섭 PR센터장, 류정환 네트워크 인프라센터장, 유 대표, 임봉호 MNO사업부장. [SK텔레콤 제공]

 

유영상 SK텔레콤 대표는 2일 서울 을지로 T타워에서 '사이버 침해 관련 설명회'를 열고 고객 보호를 위한 추가 대책을 발표했다. △5일부터 직영점.대리점 통한 신규 가입자 모집 중단 △14일까지 유심보호서비스 자동 적용 △6월까지 유심 1000만 개 추가 확보 △공항 유심 교체 처리 지원 확대 △해외 로밍에도 유심보호서비스 적용 등이다.

소프트웨어를 통한 시스템 업데이트 방식으로 전체 가입자에게 유심보호서비스를 자동 적용하고 소비자 피해 발생시 'SK텔레콤이 모두 책임지겠다'는 게 골자다.

유 대표는 "유심보호서비스만으로도 충분히 안전하다"면서 "고객 보호를 위한 2중, 3중 사고 대책을 마련하고 사고 처리를 위해 최선을 다하겠다"고 약속했다.
 

갈 길 먼 피해 대책…과금분석 정보도 위험

 

그러나 갈 길이 멀다. 빈 틈이 많고 법적, 제도적 난제까지 겹겹이다. 서비스 적용부터 문제다. '유심보호서비스 자동 적용'까지 무려 2주간 공백을 막을 방법이 없다.

유심보호서비스마저 불통인 해외 이용자들이 특히 고민이 많다. 6일까지 이어지는 황금연휴로 해외 여행객 수가 140만 명을 넘고 이미 해외에 있는 SK텔레콤 가입자들도 상당 수에 이르지만 피해 발생시 보상을 받는 것 외에 다른 방도가 마련되지 않았다.

피해 보상도 어렵다. SK텔레콤은 '100% 보장'을 강조하지만 소비자들이 피해를 입증하고 보상까지 받는 과정이 간단치 않다. 유 대표는 "고객들이 충분히 납득할 수 있도록 입증 책임을 완화하는 방향으로 조치를 검토중"이라고 했다.

다른 사업자로 갈아타는 작업은 위약금이 걸림돌이다. 위약금 면제는 정부의 법적 검토와 SK텔레콤 이사회의 논의·의결을 거친 후부터 가능하다. 시기도 예측하기 어렵다.

유 대표는 "위약금은 위중한 사안이라 과학기술정보통신부가 법무적 검토 후 종합적 판단을 내릴 것"이라고 밝혔다. 위약금 면제 조치가 확정될 때까지 사업자 변경은 소비자 선택과 책임에 따라야 한다.

소비자 불안 심리를 악용한 피싱과 스미싱 공격도 가입자 스스로 막는 수밖에 없다. '유심 무료 교환'이나 '유심보호서비스 가입 안내'와 같은 문자들은 잘못 클릭하면 개인정보 유출이나 악성앱 감염, 금융 피해로 이어진다. SK텔레콤은 '경찰청 등 관계 기관과 문제를 알리는 활동'을 진행한다. 하지만 소비자 피해는 여전히 사각지대에 있다.
 

▲ SK텔레콤 해킹 사고 여파가 확산하고 있다. 과금분석 서버까지 공격을 받으면서 행동 패턴 데이터 유출 가능성도 제기된다. [빙 이미지 크리에이터]

 

추가 피해 대책은 더 요원하다. 악성코드로 인한 추가 피해 가능성이 있지만 대책 마련은 시작도 못했다. 당장 우려되는 부분은 과금과 민감 정보 유출이다. 해킹 사건의 발단인 악성코드가 발견된 곳이 과금분석 장비이기 때문이다.

과학기술정보통신부를 포함한 합동조사단의 1차 조사 결과 SK텔레콤은 지난달 18일 오후 6시9분쯤 9.7GB(기가바이트)의 자료가 전송되는 '트래픽 이상'을 처음 감지했고 같은 날 밤 11시20분 과금분석장비에서 악성코드를 발견했다.

과금 분석은 이용자들의 통신 이용 행태를 심리적, 행동적으로 파악해 소비를 유도하기 위해 활용된다. 일반적으로 과금 분석 서버에는 가입자들의 기본 정보는 물론 소비 및 행동 패턴 데이터가 담겨 있다.

악성코드가 과금분석 장비에 있었다는 얘기는 해커가 해당 서버를 이미 둘러봤고 일부 정보는 유출했을 가능성까지 내포한다. 해커가 트래픽 이상 감지를 피해 과금 분석 데이터를 소량으로 장기간 유출했을 가능성도 현재로선 배제하기 어렵다.

전문가들은 과금 분석 정보야말로 해킹의 주요 목적이자 해커들이 가장 선호하는 데이터라고 설명한다. 가입자 정보와 소비자 행동 패턴 정보는 마케팅 활동 등에 즉각 활용 가능해 불법 시장에서도 판매 가치가 높아서다.

한 보안 전문가는 "기업 전산망에 해커들이 침투하는 주된 이유는 소비자들의 행동 패턴 데이터를 입수해 그것을 마케팅 등에 활용하기 위해서"라고 설명했다.

SK텔레콤은 악성코드를 삭제하고 문제의 과금분석 장비를 격리 조치했으며 '현재 조사가 진행 중'이라는 입장이다. 류정환 네트워크 인프라센터장은 "지금은 조사 중이라 어떤 얘기도 할 수 없다"면서 "결과가 나오면 발표하고 대책도 그 후에 밝히겠다"고 말했다.

고학수 개인정보보호위 위원장은 지난달 28일 국회 정무위 전체회의에서 조사 완료 시점에 대해 "짧게 걸리면 2∼3개월, 시스템이 복잡하면 1년 이상 걸리기도 한다"고 말했다.

소비자 피해 대책도 빨라야 하반기, 심하면 내년까지 '미정'으로 남겨둬야 한다.

 

KPI뉴스 / 김윤경 IT전문기자 yoon@kpinews.kr

[ⓒ KPI뉴스. 무단전재-재배포 금지]