유심 유출에 고개 숙인 SKT …“신뢰 회복 위해 전면 무료 교체”

유영상 CEO가 25일 진행된 고객보호 조치 강화 설명회에서 사과 인사를 하는 모습ⓒSK텔레콤

SK텔레콤(SKT)이 유심 정보 유출 사태와 관련해 유심 무료 교체를 전면 시행한다고 밝혔다. 기존의 FDS(비정상 인증 차단 시스템)와 유심보호서비스만으로도 정보 유출 차단이 가능하지만, 고객 불안 해소를 위해 적극적 대응에 나섰다는 것이다.

또한 SKT는 정보 유출 신고 지연과 관련해 "상황 파악 때문에 늦어진 것이지 고의적으로 지연시킨 의도는 없었다"고 강조했다. 유출된 정보가 실제 2차 피해로 이어진 사례는 아직까지 확인되지 않았으며, 정확한 해킹 경로와 침입 방식은 민관합동조사단의 조사 결과를 통해 추후 공개하겠다는 입장이다.

25일 서울 을지로 SK텔레콤 사옥에서 가진 '고객 정보 보호조치 강화' 설명회에는 이종훈 Infra전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장이 참석했다. 이번 설명회는 유심 정보 유출에 대한 고객 불안이 확산되자 사고 경위를 설명하고, 후속 대응 방안을 설명하기 위해 전날 긴급히 마련된 것으로 알려졌다.

설명회에 앞서 유영상 SK텔레콤 사장은 "고객의 소중한 정보를 보호해야할 책무가 있는 국가 기간통신사업자로서 저를 비롯해 SKT 임직원 모두가 깊은 유감과 책임을 느낀다"면서 "SKT는 이번 침해 사고 발생 이후 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원, 경찰 등 관계당국과 사고 원인 분석 및 피해 내용 파악에 최선을 다하고 있다"고 설명했다.

이어 "고객분들의 피해를 예방하고 걱정을 한시라도 빨리 해소하기 위해 회사가 보유한 모든 서버 시스템의 보안 상태를 점검중이며 불법 복제유심 인증 시도를 차단하는 FDS(비정상인증시도 차단) 시스템을 최고 수준으로 격상해 관리하고 있다"고 밝혔다.

이와 함께 SKT는 오는 28일 오전 10시부터 자사 고객들에게 유심(eSIM 포함) 무료 교체서비스를 제공하기로 했다. 이번 조치는 유심 교체를 희망하는 모든 고객을 대상으로 진행되며, 전국 T World 매장과 공항 로밍센터에서 이뤄진다.

SKT는 유심 무료 교체 서비스를 19일~27일 자비로 유심을 교체한 고객에게도 소급 적용해 고객들이 이미 납부한 비용에 대해 별도로 환급한다. 또한 SKT 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용한다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다.

다음은 일문일답.

1. 안심보호서비스로 대처가 충분하다고 했는데, 유심 무상 교체 결정은 근본 해결책으로 인식한것인지? 문자 못받았다는 고객들의 불만 많은데 늦어지는 이유?

=이종훈 Infra전략본부장. FDS와 유심보호서비스 2개를 결합하면 유심교체에 준하는 효과가 있다고 생각한다. 그럼에도 불구하고 고객들께서 생각하는 불안감을 최종 해소한다는 측면에서 추가 선택지를 드린 것으로 이해해주시면 좋겠다.

=홍승태 고객가치혁신실장. 문자 늦어진 이유에 대해 말씀드리겠다. 고객들에게 안내하는 것들에 대한 방법론을 고민했다. 이번 사건은 아직도 특정 피해 규모나 유출 정보의 내용, 피해자가 특정되지 않은 상황이다. 그렇기 때문에 사실은 법적 의무를 떠나 고객들에게 문자를 한꺼번에 통보했을 때 본인이 피해자라고 오해할 수 있었다. 우리는 문자를 통해 정보보호서비스와 같은 안전 조치를 안내하는 데 치중하고 있다.

=배병찬 MNO AT본부장. 그제 저녁부터 고객 대상으로 유심보호서비스 등의 대책 문자를 순차적으로 고지하고 있다. 순차적으로 진행하는 이유는 일상적으로 통신 서비스를 사용하는 분들의 서비스 문제가 발생할 가능성을 감안했다. 금요일(25일)부터 1일 500만건 문자가 나갈 예정이어서 조만간 고객정보보호에 대책에 대해 소비자가 문자를 잘 수신할 수 있을 것이다.

25일 진행된 고객보호 조치 강화 설명회에서 SK텔레콤 경영진이 사과 인사를 하는 모습 (왼쪽부터) 이종훈 Infra전략본부장, 홍승태 고객가치혁신실장, 유영상 CEO, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장ⓒSK텔레콤

2. SKT 처음 보도자료에서 밝힌 유심 정보 유출 시점은 19일 오후 11시이나 24일 최수진 국민의힘 의원실에서는 SKT의 최초 인지 시점이 18일 오후 6시다. 해킹 공격은 같은 날 오후 11시다. 무료 유심교체 대상은 18일 24시 기준 이동통신 가입자이고 19일~27일 자비로 유심을 교체한 고객에게도 소급 적용한다는 데 침해 사고 인지 시점을 18일로 감안하고 발표한 것인지?

=이종훈 Infra전략본부장. 정확하게 침해를 인지한 시점과 우리가 유출을 인지한 시점을 구분해 말씀드리겠다. 유출을 최초로 인지한 시점은 19일 11시쯤으로, 그 점을 감안해 이번 결정을 내렸다.

3. 해외에서 유심이 복제돼 사용되더라도 완벽하게 차단이 되는지? 취약계층에게는 상담사가 안내 전화드린다는 데 어떤 기준인지?

=이종훈 Infra전략본부장. 유심보호서비스는 해외 로밍을 사용하는 경우 그 로밍 해지해야 유심보호서비스를 가입할 수 있다. 국내로 들어오면 다시 유심보호서비스 가입해 사용하면 된다. 해외에 있는 로밍 가입자에게도 보안을 강화해 적용할 수 있도록 FDS 기능을 고도화하고 있다.

=홍승태 고객가치혁신실장. 70세 이상 고객중 국가유공자, 장애인 등 유통망에 오거나 직접 가입이 어려운 분들에게 상담사가 연락을 드려 가입 방법 안내를 하고 원하시면 가입까지 대행하는 조치를 시작했다. 시간적, 물리적 제약이 있지만 우려가 종식될 때까지 이런한 조치를 취하겠다.

4. 휴대폰 정보 외에도 IPTV나 홈 와이파이 같은 서비스 정보도 추가 유출될 수 있는지?

=이종훈 Infra전략본부장. 유심 관련 일부 정보 유출 이외에 유출이 없는 것으로 파악을 하고 있지만 민관합동조사단에서 현재 조사를 진행하고 있기 때문에 그 부분과 연계해 적극적으로 조사에 협조해 결과를 추가적으로 확인하도록 하겠다.

=배병찬 MNO AT본부장. 문자 외에 T월드 앱 푸시 공지 등을 이용해 추가적으로 고지하는 방안도 검토중이다.

5. 해킹 원인을 아직 파악 못한거 같은데 고객 정보보호가 가능한것인지?

=이종훈 Infra전략본부장. 유심 교체가 근본 대책이라고 우리는 보고 있다. 민관합동조사단 통해 나오는 결과물을 보고 재발 방지 대책을 수립해 나가겠다.

=홍승태 고객가치혁신실장. 유심보호서비스는 유심 일회성 교체 보다 오히려 더 강력한 조치다. 본인 유심이 타인에 의해 복제되거나 변조되지 않도록 만드는 솔루션이어서 오히려 일회성 유심 교체 보다 더 강한 보호 기능을 제공한다.

6. 최초 신고하고 추후 보완 신고를 할 수 있는데 그렇게 하지 않은 이유?

=이종훈 Infra전략본부장. 신고 지연은 맞다. 최초 악성코드 발견 시점이 18일 23시 20분이다. 그래서 사안 중대성을 고려해 필요한 최소한의 사항을 파악하기 위해 시간이 지연됐다. 의도적으로, 고의적으로 시간을 지연할 생각은 없었다. 실제로 저희가 한국인터넷진흥원(KISA)에 침해 사실을 신고를 진행했을 때 처음 악성 코드를 발견한 시점인 18일 23시 20분을 기재해 신고했다.

=배병찬 MNO AT본부장. 유심 교체 비용에서 전체 고객 수는 상수로 돼있지만 단위 비용에는 여러 변수가 있다. 고객들이 어떤 유심을 사용하는지, 어떤 유심으로 교체할지에 대한 변수가 있고 유심 공급 업체와의 계약 내용이 있기 때문에 이 자리에서 공개적으로 전체 금액을 말씀드리면 추가적인 혼란이 있을 수 있다.

25일 진행된 고객보호 조치 강화 설명회에서 관련 임원들이 질의응답을 진행하는 모습. (왼쪽부터) 이종훈 Infra전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장ⓒSK텔레콤

7. 해커가 어떻게 들어왔고 어떻게 나갔는지 설명이 필요하다.

=이종훈 Infra전략본부장. 침해로 파악된 해당 서버 시스템은 네트워크에서 완전히 격리 조치를 했다. 그 다음 유사 침해 사실이 있는지 시스템 전수 조사를 진행했다. 이후 문제 없음을 판단했고 2차 전수조사를 통해 2번, 3번 점검을 하고 있다는 사실을 말씀드린다. 구체적인 원인, 사실 경위는 조사단 통해 파악할 수 있도록 적극적으로 협조하겠다.

8. 일부 워치 및 키즈폰 등은 유심 교체 제외 대상인데 왜 그런지?

=윤재웅 마케팅전략본부장. 구형 워치나 키즈폰 일부를 제외하면 전 기종과 전 요금제 사용 고객은 모두 다 교체 대상이다.

9. 뭐가 나갔고 어디로 들어왔는지 모르는데 SKT는 2차 피해 확인된바 없다고 하는 근거는?

=이종훈 Infra전략본부장. 이후 어떤 침해 흔적이 없다는 것을 말씀드린다. 2차 피해는 실제 유출된 정보를 가지고 불법 유심을 제조해 악용하는 사례를 2차 피해로 본다. 그러한 사례는 현재까지 파악이 안되고 있다.

=보충 설명 드리겠다. 일단 의심되는 것은 전부 다 고립시켰다. 1차적으로는 그렇게 하고, FDS 시스템 통해 계속 모니터링하고 있다. 이전 대비 특이사항은 전혀 발견되지 않았다. 만일 특이사항이 발견되면 저희가 즉시 조치하게 돼 있는데 아직 어떠한 조치도 나오지 않았다. 이것으로 인한 고객의 소리(VOC), 경찰측 조사 일정도 없었다.

10. 유심보호서비스 가입자 수와 자비 교체 환급 절차가 궁금하다.

=배병찬 MNO AT본부장. 현재까지 유심보호서비스 가입 고객은 240만명이다.해다 기간 동안 유심 교체한 분들은 시스템적으로 확인 가능하다. 가장 간편한 방식은 요금에서 감액하는 방식이다. (자비 교체 규모는) 3만명 정도로 추정한다.

11. 유심 정보 유출 피해자 리스트가 확인되면 어떻게 안내되는지?

=배병찬 MNO AT본부장. 개인정보보호법상 특정이 되지 않은 경우 우리가 했던 방식대로 홈페이지에 고지해 정보를 전달한다. 만약 특정이 되면 일대일로 공지를 하게 돼있다. 문자가 될 가능성이 가장 높다.

12. 디지털 취약 계층에 대한 안내 배려는?

=홍승태 고객가치혁신실장. 유심 교체와 상응 효과를 가지는 유심보호서비스 가입을 도와드리고 가까운 대리점, 유통망을 안내해 유심 교체를 원한다면 교체할 수 있도록 안내하는 것이 현재의 계획이다.

=배병찬 MNO AT본부장. 온라인 배송 시스템은은 대면 확인, 고객 인증 부분이 있다. 그 외에 여러 편의성 제공하는 방안을 검토중이다. 찾아가는 서비스도 고민하는데 통신 서비스 전산 등 여러 부분을 구비해야해 이 자리에서 정확하게 말씀드리지 못하는 점을 양해부탁드린다.

13. 최수진 의원실 자료는 18일 오후 6시 9분 의도치 않게 사내 시스템 데이터가 움직였다고 하는 데 그 때 유출이 일어난 것인지?

=이종훈 Infra전략본부장. 오후 6시는 특이사항을 센싱한 시점으로 정확하게 이해해주시면좋을 것 같다. 이 센싱만을 가지고 침해인지 아닌지 구분하는 것은 사실상 어렵다. 센싱 이후 침해 여부를 추가로 확인하기 위해 시간이 소요됐고 최종적으로 침해를 확인한 악성 코드 코드를 확인한 시점은 18일 11시 20분이다. 그 시점을 침해 사고 인지 시점으로 말씀드린다.