SK텔레콤, "문제 발생 시 모든 책임질 것"
학계, "유출 방지 위해 정보 보호 부서에 힘 실어줘야"
[미디어펜=이승규 기자] 통신업계에서 정보 유출이 반복되면서 이용자들의 불안감이 커지고 있다. 최근 발생한 정보 유출 발생 이후 SK텔레콤의 후속 대처까지 도마에 오르며 고객들의 불만이 폭주하는 상황이다. 업계는 이런 사태의 재발을 방지하기 위해 정보 보호 부서를 확대해야 한다고 지적한다.
30일 업계에 따르면 SK텔레콤은 최근 고객들의 정보가 유출되는 사고를 겪었다. 민관합동조사단이 조사를 진행한 결과 가입자 전화번호, 가입자식별키(IMSI) 등 USIM 유심 복제에 활용될 수 있는 4종과 유심 정보 처리 등에 필요한 자체 관리용 정보 21종이 빠져나간 것으로 전해진다. 다행히 단말기 고유식별번호(IMEI)는 유출되지 않은 것으로 확인됐다.
업계 선두 SK텔레콤의 해킹 사건의 파장은 사회 전반적으로 번지고 있다. SK텔레콤은 약 2500만 명의 가입자 수(알뜰폰 회선 수 포함)를 보유한 국내 최대 통신사다. 유출된 데이터 규모도 9.7GB(기가바이트)에 달하며, 이를 문서 파일로 환산하면 300쪽 분량의 책 9000권의 분량이다.
하지만 이용자 수에 비해 관리가 미흡했다는 지적이다. 통신3사가 지난해 정보보호에 투자한 금액은 △SK텔레콤 600억 원 △KT 1218억 원 △LG유플러스 632억 원 등으로 집계됐다. SK텔레콤이 가장 많은 가입자 수를 보유했음에도 불구하고 투자 금액이 제일 적었다.
특히 SK텔레콤은 전년 대비 증가폭도 가장 적었다. △SK텔레콤은 2023년 550억 원을 투자했고 △KT는 2023년 1035억 원 △LG유플러스는 442억 원을 정보보호 비용으로 투자했다.
SK텔레콤의 경우 2022년에 627억 원의 정보 보호 비용을 썼는데 통신 3사 중 유일하게 줄어든 사례다. LG유플러스는 2022년 292억 원에서 2년 새 두 배 이상 투자했고, KT는 매년 1000억 원 이상의 비용을 정보 보호 명목으로 썼다.
김대종 세종대학교 경영학부 교수는 "범죄에 악용될 수 있는 개인정보가 유출됐음에도 명확한 규모나 범위를 제시하지 못해 고객들의 불안이 커지는 상황"이라며 "이번 사태는 단순한 기술적 결함이 아닌 경영진의 투자 판단 실패 사례다"라고 지적했다.
SK텔레콤은 해킹 사실을 확인한 후 전면적인 대응에 나섰다. 유심 교체와 동일한 피해예방 효과가 있는 '유심보호서비스' 가입 절차를 간소화하고, 유심 무료 교체 서비스를 지난 28일부터 실시했다. 또한 유심 교체 재고 부족을 대비해 온라인 예약 시스템을 구축했다.
이와 함께 학계 등에서 유심보호서비스 만으로 복제 등의 범죄를 예방할 수 있다고 목청을 높이며, 사건이 수습되는 분위기다. 하지만 고객들이 안심하기에는 역부족이라는 평가다. 또한 아쉬운 후속 대처로 이용자들의 불만이 커지고 있다.
먼저 재고 부족으로 인해 대부분의 고객들이 유심을 교체하지 못했다. 지난 29일까지 무료로 유심을 교체 받은 고객의 수는 71만 명이다. 이는 전체 가입자 수 중 2.8% 수준이다. 유심 교체와 같은 효과를 가진 유심보호서비스의 가입자는 1000만 명을 넘어섰지만, 가입 과정에서 서버가 터지며 지연되는 사태가 발생했다.
서지용 상명대학교 교수는 "SK텔레콤에서 정보가 유출된 것도 큰 일이지만 이후 대처도 상당히 문제가 있다"라며 "초동 대응이 너무 늦었으며 특정 서비스에 대한 수요가 많아지는 것에 대한 세심한 대응도 부족했다"라고 지적했다.
◆ 통신3사, 해킹으로 모두 곤혹 겪었다…정보 보호 투자금액 증가하나?
KT는 2012년 해킹 공격으로 약 870만 명의 고객 개인정보가 유출되는 사고를 겪었다. KT는 유심보호 서비스 무료 제공 등 고객 보호 조치를 취했다. 또한 이후 정보보호 투자 금액을 지속 증액해왔으며, 3사 중 가장 많은 금액을 사용 중이다.
LG유플러스도 2023년 정보가 유출되며, 곤혹을 치뤘다. 약 30만 건이 불법 거래 사이트에 공개됐으며, 같은 해 디도스로 인한 인터넷 접속 장애도 발생했다. LG유플러스는 인터넷 접속 장애 시간의 10배 요금 감면으로 피해를 보상하고, 유심 무상 교체를 지원했다. KT와 마찬가지로 해킹 이후 정보보호 관련 투자를 2배 이상 늘렸으며, 보안과 관련한 대규모 조직개편도 단행했다.
SK텔레콤도 KT·LG유플러스와 마찬가지로 투자 금액을 늘리고, 조직개편을 진행할 것으로 예상된다. 이번 사태 해결을 위해 총력을 기울이겠다고 강조했다.
유영상 SK텔레콤 대표는 이 날 과방위 청문회서 "고객보호를 위한 이중 삼중의 안전장치를 지속적으로 마련하겠다"라며 "금번 사고로 인해 불법 유심 복제 등 피해가 발생할 경우 자사가 확실하게 책임질 것"이라고 말했다.
다만 아직 유출 원인과 규모와 관련한 조사가 진행 중인 관계로 구체적인 개편은 추후 이뤄질 전망이다.
학계는 이런 사태 방지를 위해 대대적인 리더십 개편이 필요하다고 진언한다. 김승주 고려대학교 정보보호대학교 교수는 국내 통신 기업이 정보 보호와 관련한 거버넌스 체계가 잘 잡혀있지 않았다고 지적했다.
김 교수는 "통신3사는 통신 파트에 비해 정보보호 거버넌스가 제대로 갖춰지지 않은 경우가 많아 신규 서비스나 소프트웨어를 개발할 때 취약점이 노출될 가능성이 있다"라며 "정보 보호 총괄 책임자의 위상을 올려주고 거버넌스 체계를 이 중심으로 유지해줘야 이런 사태를 방지할 수 있을 것"이라고 말했다.
![[샷!] SKT해킹 불안한데 '미확인 피해'까지 퍼져](https://stock.mk.co.kr/photos/20250429/PYH2025042808360001300_P4.jpg)
![[단독] SKT, 해킹신고 당시 KISA측 기술·피해지원 모두 거부](https://img.segye.com/content/image/2025/04/29/20250429509647.jpg)