【 청년일보 】 SKT가 최근 유심 해킹 공격을 받으면서 가입자들(2천300만명)의 불안감이 날로 증폭되고 있는 상황이다.
이에 SKT는 유심 무상 교체 서비스를 진행하고 있지만, 대다수 고객들은 적잖은 불만감을 호소하기도 했다. 명의도용 등 2차 피해를 우려하며 유심 교체를 서둘렀지만, 대부분의 매장에서 유심 재고가 바닥났기 때문이다.
무엇보다 회사 측이 충분한 재고가 구비되지 않은 상태에서 유심 무상 교체 대책을 내놓은 것에 대해 통신업계 안팎에선 '유심 대란'을 초래해 오히려 가입자들에 혼선을 빚게 했다는 지적이 나온다.
특히 해킹 사고 이후 가입자 '이탈' 러시가 나타나고 있는 건 물론, 집단소송 등 가입자들의 집단 대응 움직임도 일고 있어 자칫 이번 사태가 장기화될 것이란 관측도 나온다.
◆ 유심 무상 교체 서비스 제공에도…재고 바닥에 가입자들 '발동동'
2일 통신업계에 따르면 SKT는 지난달 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다는 사실을 최초로 인지했다. 같은 날 오후 11시 20분에 악성코드를 발견해 해킹 공격을 받았다는 사실을 내부에 공유했다.
이에 유영상 SKT 대표는 지난달 25일 SKT타워에서 고객 정보 보호조치 강화 설명회를 열고 해킹 사고와 관련해 사과했다. 고객 피해 예방과 불안감을 해소하기 위해 최선을 다하겠다며 유심 무상 교체 서비스를 실시하겠다고 밝혔다.
이후 SKT는 지난달 28일부터 전국 T월드 매장 2천600여 곳에서 자사 고객들에게 유심(eSIM 포함) 무료 교체 서비스를 제공하고 있다.
해당 서비스를 시작한 첫 날, 유심을 교체하기 위해 대다수 가입자들은 이른 아침부터 매장 앞에서 줄을 길게 섰지만 한정된 재고 물량 탓에 발길을 돌려야만 했다.
현재까지 SKT가 확보한 유심은 약 100만개로, 이는 전체 가입자의 약 4% 수준이다. 회사는 현장 방문 고객의 장시간 대기를 줄이기 위해 유심 교체 예약시스템을 선보였지만 신청자가 대거 몰리면서 한때 '마비' 상태에 빠지기도 했다.
이처럼 온·오프라인 공간에서 진행 과정이 원활하게 이뤄지지 않으며, 고객들 사이에선 "왜 애꿎은 이용자들이 이러한 불편함을 겪어야 하느냐"며 성토가 나온다.
SKT는 내달 말까지 약 500만개의 유심을 추가로 확보하겠다고 밝혔지만, 업계 안팎에선 회사가 이통3사(SKT·KT·LG유플러스) 중 가장 많은 규모의 가입자를 보유하고 있어, 모든 이용자가 유심 교체를 완료하기까지는 수개월이 걸릴 것이란 관측이 나온다.
해킹 사고 이후 유심 교체를 원하는 수요에 비해 유심 물량 확보가 쉽지 않으면서 SKT는 '유심보호서비스' 가입을 독려하고 있다.
이는 2023년 불법 유심복제로 인한 피해를 차단하기 위해 서울경찰청 사이버수사대와 협력해 개발된 서비스다. 해킹 조직이 유심 정보를 탈취·복제하더라도 타 기기에서 고객 명의로 통신서비스에 접속하는 것을 차단하는 효과가 있다는 것이 회사 측 설명이다.
SKT 관계자는 "유심보호서비스는 유심 교체에 상응하는 예방 효과를 가지고 있다"면서 "특히 고령층, 장애인 등 매장이나 대리점 방문이 어려운 취약계층을 대상으로 아웃바운드 콜(직원이 거는 전화)을 통해 서비스 가입을 대행하는 조치를 시행하고 있다"고 밝혔다.
그런 가운데 SKT는 현대해상의 개인정보보호 배상책임보험에 가입한 것으로 알려졌다. 이는 의무보험으로, 가입자의 과실로 타인에게 피해를 끼쳐 이를 배상해야 할 법적 책임이 발생했을 때 그 배상액의 일부를 보전하는 상품이다.
즉, 이번 사안에 있어선 해킹 발생으로 인해 고객의 개인정보가 유출돼 실제 손해가 발생했을 때 보상을 실시한다. 한편 해킹 탓으로 개인정보가 유출됐다는 사실 자체를 피해로 인정하는 보험상품은 없는 것으로 확인됐다.
현대해상 관계자는 "개인정보보호 배상책임보험은 해킹으로 인한 개인정보 유출로 실제 피해가 발생했을 때 보상한다"면서 "가입한도는 주계약 10억원, 특약 포함 시 최대 30억원"이라고 말했다.
이어 "아직 해당 사안과 관련, SKT로부터 전달받은 입장은 없다"면서 "만일 실제 해킹으로 인한 손해가 발생할 시 통상적인 절차에 비춰볼 때 조사 단계에서 최소 반년에서 1년 정도의 시간이 소요될 것으로 보인다"고 덧붙였다.
개인정보보호 배상책임보험 등을 포함해 국내 사이버 보험 시장은 규모가 작은 편이다. 그런 만큼 보험업계 일각에서는 이번 SKT 사건이 앞으로 사이버 위험에 대한 경각심을 높이는 계기가 될 수 있으리란 의견이 나온다.
보험업계 관계자는 "국내에서 개인정보보호 배상책임보험 등을 포함한 사이버 보험 가입 규모는 대략 420억원으로 시장규모가 작은 편"이라면서 "이번 이슈를 계기로 디지털 리스크에 대한 경각심이 높아질 것으로 생각한다"고 말했다.
◆ SKT 가입자들, 집단소송 움직임…불매 운동까지 예고
이번 해킹 사고와 관련해 가입자들의 집단소송 움직임이 감지되고 있다. 지난달 27일 네이버에는 'SK텔레콤 개인정보 유출 집단소송 카페'가 개설됐다. 카페 운영진은 집단소송을 검토 중이며 불매 운동까지 예고했다. 지난 1일 기준, 카페 가입자 수는 약 6만명에 달했다.
카페 운영진은 공지에서 "SKT의 핵심 시스템이 해킹을 당해 고객 유심 정보가 유출됐다"면서 "단순한 통신 정보가 아니라 복제폰 개통, 금융 사기 등 2차 피해로 이어질 수 있는 심각한 개인정보 침해"라고 강조했다.
이어 "SKT와 정부가 해킹 의심 장비를 격리 조치하고 전면 조사를 진행 중이지만 피해자들은 여전히 불안에 떨고 있다"면서 "SKT의 책임 있는 조치가 필요하다는 목소리가 커지고 있다"고 부연했다.
SKT 가입자 4명은 지난달 28일 서울중앙지법에 SKT를 상대로 "1인당 위자료 1천만원을 지급하라"는 취지의 손해배상 소송을 제기하기도 했다.
다만 법조계 안팎에선 SKT가 법적으로 지정된 의무를 했다면 고의를 입증하기 어렵기 때문에 회사 측에 과실을 묻기 어려울 것이란 전망을 내놓는다.
최경진 가천대 법학과 교수는 "통신 사업자가 법적으로 요구되는 보호 조치 의무 등을 했다면 과실이 인정되기 어려운 측면이 있고, 실제로 (실질적) 손해가 발생했는지에 대한 여부도 살펴봐야 한다"고 말했다.
전삼현 숭실대 법학과 교수는 "개인정보보호법에 따라 이동통신 사업자들은 개인정보의 안전성 확보를 위해 기술적 보호조치를 취해야 한다"면서 "이같이 법적으로 요구되는 의무를 했다면 실질적 책임을 부과하기가 어려워 청구인 측에서 손해배상 소송을 제기한다고 하더라도 승소할 가능성이 낮다"고 설명했다.
◆ 학계, 정보보호 투자액 증대·고급 인력 영입 '일성'
현재까지 해킹 침입 경위, 관련 피해 사례 등에 대해 조사가 이뤄지고 있지만 통신업계 내에선 이번 사태를 계기로 보안 체계를 더욱 강화하고 정보보호 투자액을 대폭 늘려야 한다고 강조한다.
지난해 과학기술정보통신부가 공개한 '2024 정보보호 공시 현황 분석 보고서'에 따르면 이통3사 정보보호 투자규모는 KT 1천218억원, LG유플러스 632억원, SKT 600억원 순이었다. 전년 대비 증가폭은 LG유플러스가 190억원으로 가장 많았으며, KT와 SKT가 각각 183억원, 50억원이었다.
SKT의 경우 유선 사업을 담당하는 자회사 SK브로드밴드 투자액까지 합치면 정보보호 투자액은 867억원으로 높아지지만, 전년 대비 증가 폭은 100억원 미만으로 낮은 편이다.
지난해 유·무선통신과 인공지능(AI) 전 사업 영역의 고른 성장에 힘입어 1조8천억원의 영업이익을 기록한 SKT가 AI 등 연구개발(R&D) 비용으로 약 4천억원(3천928억원)을 투입한 것에 비하면 정보보호 투자가 소극적이었다는 지적이다.
이에 학계에선 관련 분야의 투자액을 늘리는 건 물론, 정보보호 전담 인력 확충 등 사이버 리스크에 만전의 대비를 해야 한다고 주장했다.
염흥열 순천향대 정보보호학과 명예교수는 "관계당국이 사고원인을 조사 중이지만 회사는 어느 부분이 미흡했는지를 살펴보고 적합한 보안장비 구입과 정보보호 전담 인력 확충 등 선제적 대응이 필요하다"고 말했다.
그러면서 "오늘날 해킹 공격이 날로 발전하고 있는 만큼, 각 통신사들은 보호대책 마련 등 상시 리스크에 대비해야 한다"고 덧붙였다.
이은희 인하대학교 소비자학과 명예교수는 "이번 사태를 계기로 정보보호 투자액을 늘림과 동시에 고액 연봉을 줘서라도 사이버 보안 분야의 전문가를 영입할 필요가 있다"고 말했다.
【 청년일보=이창현 / 신정아 기자 】
