SKT 유심 해킹 2차 피해 없어야

약 2300만 명이 가입한 국내 최대 이동통신사 SK텔레콤(SKT)이 해킹당해 유심(USIM) 정보가 유출됐다.

아직 정확한 유출정보를 확인할 순 없다지만 가입자들이 2차 피해를 입는 일은 없어야 한다.  

지난 18일 오후 11시쯤 SKT의 홈가입자서버(HSS)가 악성 코드에 감염됐다.

이 서버에 기록된 이동가입자식별번호, 단말기고유식별번호, 유심 인증키 등이 유출됐을 가능성이 의심되는 상황이다. SKT는 악성 코드를 즉시 삭제했고 주민등록번호, 생년월일, 계좌번호 같은 개인 정보는 유출되지 않았다고 밝혔지만 정보 유출 범위와 규모 등이 확인되지 않아 추가 피해가 없다고 단언하기는 어렵다.

28일부터 유심 무상 교체를 실시하기로 했지만 완벽한 대책이라고 확신할 수도 없는 상태다. 

무상 교체 첫날부터 당장 유심 재고도 충분하지 않았으며 대리점은 유심 교체를 원하는 가입자들로 인산인해를 이뤘다.

유심은 이동통신망에서 개인 식별과 인증에 필요한 정보를 저장하고 있는 매체다.

유심 정보를 복제해 문자메시지나 통화, 금융 인증 등을 가로채거나 계정 비밀번호 등을 변경하는 것이 가능하다.

또 복제폰을 이용해 은행과 증권 앱에 접속해 금전 탈취 등을 시도할 가능성도 있는 만큼 가입자들의 우려는 클 수밖에 없다.

이처럼 중용한 정보가 유출됐음에도 국내 최대 이동통신사인 SKT의 대응은 문제투성이다. 

지난 18일 오후 11시 사건 발생을 인지했지만 외부에 사실을 알린 건 사흘이 지난 21일이다. 

사고 관련 기관 신고도 24시간이 훨씬 지난 뒤에야 했다. 

가입자 안내도 제대로 이뤄지지 않았다. 

사고 내용과 추가 피해 예방을 위한 '유심 보호 서비스' 가입 안내 문자도 지난 23일부터야 발송하기 시작했다. 

고객의 불안감과 불만이 커지자 사고를 인지한 지 일주일 만인 지난 25일에야 전 가입자 유심 무상 교체를 발표하는 등 늑장 대응을 이어갔다.

요즘 휴대전화는 디지털화된 개인 정보가 담긴 신분증이나 다름없고 금융거래 등 온라인 업무를위한 인증조치가 이뤄지는 플랫폼 역할도 한다. 

더불어 이동통신은 대부분의 국민들이 이용하고 있는 공공 인프라에 가깝다. 

때문에 가입자들의 불안과 불편은 계속 커질 수밖에 없다. 

오죽했으면 한덕수 국무총리까지 나서서 "사고 원인을 철저히 분석하고 투명하게 국민에게 알리는 한편, 관계부처는 사이버 공격에 대비한 정보보호 체계를 철저히 점검하고 개선하라"고 지시했겠는가.

SKT는 사고의 원인을 철저히 밝혀내 보안 강화 등을 통한 재발 방지 대책을 마련해야 한다. 

아울러 고령자 등 디지털 취약계층을 포함한 소비자의 불안과 불편을 해소하고 피해를 최소화하는 데 전력을 다해야 한다. 

유심보호서비스를 인터넷에 접속해 신청하라고 안내하고 있지만 디지털 취약층에겐 부족한 설명이다. 

특히 자식 등 주위에 이런 내용을 설명하고 조치를 취하도록 도와줄 사람이 없는 고령자들을 위한 대책을 빨리 마련하고 실행해야 한다.

이들이 디지털 범죄에 대한 인지율이 가장 낮고 작은 피해라도 발생할 경우 심각한 상황까지 이어질 수 있기 때문이다. 

유심 무상 교체도 가입자들이 일일이 인터넷으로 예약을 한 뒤 발품을 팔며 대리점을 직접 방문해야 한다. 

이동통신사의 잘못에 따른 불편이 고스란히 가입자들에게 전가되는 모양새다. 

SKT는 국내 최대 이동통신사로서 책임을 무겁게 느끼고 그 위상에 걸맞은 위기 대응 능력과 책임감을 보여줘야 한다. 

최악의 경우를 가정한 강도 높은 가입자 보호 조치를 취해야 한다. 

철저한 조사로 원인을 상세히 밝혀내 재발 방지 대책을 마련하는 것은 '당연' 그 자체다. 

/충청일보