'해킹 사고' SKT 대국민 사과…"전 고객 유심 무료 교체하겠다"

SKT "과기정통부·경찰 등 관계 당국 조사 중"
피해 규모·유출 정보 등 해킹 정황은 밝히지 않아
신고 지연 의혹엔 "의도적인 건 아니었다" 해명
유심 무료 교체…이미 교체한 고객은 '요금 감면'
피해자 특정될 때 문자로 개별 공지할 예정

▲유영상 SK텔레콤 대표이사가 25일 서울 중구 SKT타워에서 고객 정보 보호조치 강화 설명회를 갖고 SKT 이용자 유심(USIM) 정보 해킹에 대해 고개 숙여 사과하고 있다. 신태현 기자 holjjak@

유영상 SK텔레콤 최고경영자(CEO)가 최근 발생한 유심 정보 해킹 사태에 대해 "고객의 소중한 정보를 보호해야 할 책무가 있는 국가기간통신사업자로써 깊은 유감과 책임을 느낀다"며 고개 숙여 사과했다.

25일 SKT는 서울 중구 본사에서 '고객정보 보호조치 강화 설명회'를 열었다. 이날 유 CEO는 "SKT는 이번 침해 사고 발생 이후 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등 관계 당국과 사고 원인 분석 및 피해 내용 파악에 최선을 다하고 있다"고 했다.

"사고 규모·원인 등은 조사 중…2차 피해는 발견된 바 없어"

SKT는 피해 규모 및 원인에 대해서는 조사 중인 사안이라 밝힐 수 없다고 했다. 유 CEO는 "이 자리에서 고객들과 기자들이 갖고 계신 궁금증과 불안을 모두 해소해드리고 싶지만, 사고의 원인과 규모 등에 대한 정부 조사가 이제 막 시작된 상황"이라며 "추후 조사 결과가 나오는 대로 제가 직접 추가 조치 방안 등을 설명해 드리도록 하겠다"고 했다.

홍승태 고객가치혁신실장은 "피해 상황이나 규모가 밝혀지지 않은 상황에서 저희가 취하는 조치는 최대의 피해가 발생했을 때를 가정한 것"이라고 덧붙였다.

그러면서 유출된 정보로 불법 유심을 제조해 악용하는 등 2차 피해는 파악되지 않았다고 했다. SKT 관계자는 "(2차 피해 관련) 불만 사항(VOC)이나 이로 인한 경찰 측 조사 요청은 아직 들어온 게 없다"고 부연했다.

이용자 대상 안내 문자 발송이 늦어진 이유에 대해선 "피해 규모나 유출 정보의 내용, 피해자들이 특정되지 않았기 때문"이라고 했다. 홍승태 실장은 "법률상 의무를 떠나 고객들에게 한꺼번에 (문자로) 경고할 경우 본인이 피해자라고 오해할 수 있다. SKT는 유심보호 서비스와 같은 안전 조치를 안내하는 데 집중하고 있다"고 했다. 회사 측은 24일까지 고객 160만 명에게 문자로 알렸으며, 25일부터는 하루 500만 명 정도의 고객에 안내 문자를 발송할 예정이라고 밝혔다.

▲유영상 SK텔레콤 대표이사를 비롯한 임원들이 25일 서울 중구 SKT타워에서 고객 정보 보호조치 강화 설명회를 갖고 SKT 이용자 유심(USIM) 정보 해킹에 대해 고개 숙여 사과하고 있다. 왼쪽부터 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 유 대표이사, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장. 신태현 기자 holjjak@

"고의적으로 해킹 신고 지연할 생각 없었다"

해킹 사고의 신고 지연에 대해선 "의도적인 신고 지연은 아니었다"고 해명했다. 정보통신망법상 침해사고를 인지할 경우 24시간 내 과기정통부나 KISA에 신고해야 한다. 국회 과학기술정보방송통신위원회 소속 최수진 국민의힘 의원이 SKT로부터 제출받은 자료에 따르면, SKT는 18일 오후 11시 20분경 해킹 사실을 인지했으나, 실제 신고는 20일 오후 4시 46분에 이뤄졌다. 법적 신고 기한인 19일 오후 11시 20분을 넘겨 규정 위반 소지가 있다는 지적이다.

이에 이종훈 인프라전략본부장은 "사안의 중대성을 고려해 신고에 필요한 최소한의 사항을 파악하기 위해 신고가 지연됐다"며 "고의적으로 이 시간을 지연할 생각은 없었다. KISA에 침해 사실을 신고할 때 최초 악성코드를 발견했던 시점인 18일 23시 20분을 기재했다"고 말했다.

유심보호 서비스·무료 유심 교체로 대응…향후 피해 특정 시 개별 고지

SKT는 불법 복제 유심의 인증시도를 차단하는 FDS 시스템을 강화하고, 유심보호 서비스를 제공해 대응하겠다는 방침이다. 또한, 28일부터 SKT 알뜰폰 이용자를 포함한 전 고객을 대상으로 유심 무료 교체 서비스를 제공할 계획이다. 이미 자비로 유심을 교체한 고객들에겐 '요금 감면' 형태로 납부 비용을 환급해주겠다고 했다.

다만, 2400만 명에 달하는 가입자가 모두 유심을 교체할 경우 드는 비용은 아직 추산 단계라고 했다. 배병찬 MNO AT 본부장은 "고객들이 어떤 유심을 사용하고 계시는지, 어떤 유심으로 교체하실지 등등 여러 변수가 있고, 또 유심 공급업체와의 계약 내용이 있으므로 전체적인 금액에 대해서 말씀드리긴 어렵다"고 했다.

향후 피해 규모, 유출 정보 등이 특정될 경우 문자로 해킹 정황 등을 개별 공지할 예정이다. 유 CEO는 "앞으로 고객의 신뢰를 최우선으로 생각하며 이와 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다"며 "이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭날 것"이라고 했다.