[충청의창] 심완보 충청대 교수

4월 25일 SKT 사장은 ‘고객 정보 보호조치 발표문’을 통해 이번 사태와 관련해 사과와 함께 4월 28일 오전 10시부터 전 고객을 대상으로 스마트폰 유심을 무상으로 교체해 주겠다고 밝혔다. 이 뉴스를 접한 필자는 복제된 유심이 다른 휴대폰에 사용되면 예금인출 및 불법대출도 가능해져 다양한 금융사고로 번질 수 있다는 경고에 놀라 당장 유심을 바꾸고 싶었으나 불가능한 상황이었기에 차선책으로 유튜브에서 추천하는 유심보호 서비스, 명의도용방지 서비스, 번호도용문자차단 서비스 등 몇 가지 긴급 조치를 하고 가족들과 지인들에게도 SNS를 통해 전파를 하고는 4월 28일 아침을 기다렸다.

하지만 4월 28일 전국적으로 SKT 대리점마다 이른 아침부터 유심 교체를 위해 긴 대기 줄이 늘어서면서 예상대로 몇 시간 지나지 않아 유심 재고가 모두 소진되었다. TWorld 앱에 접속해 한참을 기다린 후에야 겨우 유심무료교체 신청을 해두고 대리점에서 바꾸러 오라는 연락을 기다리는 수밖에 없었다.

현재 이동통신 1위 업체인 SKT 가입자는 2천5백만 명인데 이달 준비 물량으로 밝힌 유심이 100만 개, 다음 달은 500만 개에 그쳐 당분간 유심 ‘품귀’ 현상은 지속될 전망이다. SKT 직영점이 아닌 일부 유통점에서는 신규 개통용 유심을 확보할 목적으로 유심 교체 신청을 받지 않는 등 소극적인 모습을 보이는 것도 소비자들을 화나게 했다.

아직 명확한 사고 원인이 나온 것은 아니지만, 업계에서는 이번 사태가 어쩌면 예견된 보안 사고라는 목소리도 나오고 있다. 통신사 3사 가운데 유일하게 아직까지 대규모 유출 사건이 없었던 SKT는 경쟁사인 LG와 KT가 정보보호에 많은 투자를 할 때 인공지능 투자에 집중하면서 홀로 소극적인 투자를 이어간 것으로 밝혀졌다.

또한, 이번 사태를 계기로 대한민국의 ‘인터넷 정보보호’를 책임지고 있는 한국인터넷진흥원(KISA)에 대한 문제점들도 지적되고 있다. SKT는 18일 오후 6시 9분 의도치 않게 사내 시스템 내 데이터가 움직였다는 사실을 최초로 발견했고, 같은 날 오후 11시 20분 악성코드를 발견해 해킹 공격을 받았다는 사실을 보고 체계를 통해 내부에 공유한 것으로 알려졌다.

SKT가 해킹 피해 사실을 KISA에 신고한 시점은 지난 20일 오후 4시 46분이고 사건 인지 시점은 이보다 약 한 시간 앞선 오후 3시 30분으로 기록됐다. SKT가 해킹 사실을 인지한 시점은 18일 오후 11시 20분인데, KISA는 이를 20일 오후 3시 30분이라고 40시간 지난 시점으로 기록한 것이다. 특히 KISA 역대 원장들은 최소한 해당 분야의 전문성을 갖춘 인사들이었는데 현 KISA 원장은 KISA의 설립 목적과 큰 관련이 없는 대검찰청 수사관 출신인 것도 이번 사태와 관련된 문제점으로 부각 되고 있다.

이번 유심 해킹사고로 이동통신 3사는 모두 대규모 개인정보 유출 사고를 경험했다. 하지만 이번 사고는 이전과는 무게감이 다르다. 유심이 복제되어 누군가가 나를 가장해 무슨 일을 벌일지 모르는 상태이다. 문제는 미지의 사고가 당장이 아니라 소동이 잠잠해진 후에 서서히 터질 수 있다는 데 있다. 더 이상 이와 같은 대규모 개인정보 유출 사고가 발생하지 않도록, 국가적으로 시스템을 점검해야 할 때가 온 것 같다.