SK텔레콤(017670)이 서버 해킹 사고를 수습하기 위해 총력을 기울이고 있다. 유영상 SK텔레콤 대표는 매년 참석해온 공식 행사를 뒤로한 채 대책 마련을 고심하고 있으며 정부 역시 본격적인 조사 착수를 통해 대응 수위를 높였다.
24일 통신업계에 따르면 유 대표는 이날 서울 강남구 코엑스에서 과학기술정보통신부가 개최하는 정보기술(IT) 행사 ‘월드IT쇼’에 불참한다. 유 대표는 행사 공동 주관사인 한국정보통신진흥협회(KAIT)의 협회장으로서 매년 참석해온 만큼 이번 불참은 이례적이다. 당초 그는 이달 19일 서버 해킹 사고가 발생한 직후 첫 공식석상인 이번 행사에서 관련 입장을 밝힐 것으로 기대됐지만 그 대신 사내 회의를 주관하는 등 사고 대응에 집중하려는 것으로 풀이된다.
SK텔레콤은 유심(USIM) 불법 복제를 막기 위한 ‘유심보호서비스’도 이날부터 확대한다. 우선 서비스 가입을 위해 필요한 해외 로밍 해지 절차를 간소화했다. 아직 두 서비스의 중복 가입이 안 되는 가운데 로밍을 해지하려는 가입자들로 트래픽이 몰리며 생기는 불편을 줄이겠다는 취지다. 유심보호서비스 가입을 위한 114 고객센터 운영시간도 기존 오후 6시까지에서 오후 8시까지로 연장한다.
SK테레콤은 또 자사망을 쓰는 알뜰폰(MVNO) 가입자에게도 해당 업체별 고객센터를 통해 유심보호서비스를 제공하기로 했다. 유심보호서비스는 이날 오전 8시까지 누적 161만 명이 가입했다. 회사는 문제가 된 서버 악성코드를 삭제하고 전날부터는 자사 요금제 가입자 전원에게 문자를 순차 발송해 유심보호서비스를 안내하는 등 이용자 불만 잠재우기에 나섰다.
정부도 관련 대응을 강화했다. 과학기술정보통신부는 전날 최우혁 정보보호네트워크정책관을 단장으로 KISA와 보안업계 민간 전문가 총 10여명으로 구성된 민관합동조사단을 꾸리고 사고 원인 파악과 피해 확산 방지책 마련에 본격적으로 돌입했다. 민관합동조사단은 ‘정보통신망 이용촉진 및 정보보호 등에 관한 법률’에 따라 해킹 사고가 중대하다고 판단될 경우 구성될 수 있다. 과기정통부가 22일 임시조직인 ‘비상대책반’을 꾸린 지 하루 만에 사안의 중대성을 인정해 정식조직으로 격상시키며 대응을 강화한 것이다. 조사는 1~2개월가량 이뤄질 전망이다.
과기정통부는 또 전날 이동통신 3사 최고정보보안책임자(CISO)들과 영상회의를 갖고 이번 해킹과 동일한 위협을 점검하고 대비를 강화해 달라고 당부했다. 해당 악성코드를 KT, LG유플러스와도 공유하고 네트워크 보안 점검을 강조했다.
미국 방문 중인 고학수 개인정보보호위원장도 23일(현지 시간) 워싱턴DC 인근 식당에서 열린 특파원 기자간담회에서 “(SK텔레콤은) 이용자가 워낙 커서 꼼꼼히 봐야 할 것”이라며 적극 대응을 시사했다.
SK텔레콤은 이달 19일 해커로 인해 전화번호, 고유식별번호, 인증키값 등 가입자 유심 정보를 관리하는 홈가입자서버(HSS)가 악성코드로 감염되고 내부 정보가 유출된 정황을 확인했다. 이튿날인 20일 한국인터넷진흥원(KISA), 22일 개인정보보호위원회에 이를 신고했다. 유심을 복제하는 등의 악용 우려가 나오는 가운데 아직 정확한 해킹 경위와 피해 범위는 확인되지 않았다.
