[출처= 과학기술정보통신부]
[출처= 과학기술정보통신부]

SK텔레콤(SKT) 이용자의 유심(USIM) 정보가 해커의 공격으로 유출된 사실이 알려지면서, 가입자 전원에게 안내 문자를 순차 발송하기로 결정했다. 사고 이후 이용자들에게 개별적으로 공지를 보내지 않은 점이 도마에 오르자 SKT가 대응에 나선 것으로 풀이된다.

SKT는 지난 19일 해커가 유포한 악성코드로 인해 일부 고객의 유심 관련 정보가 유출된 정황을 확인했다. 이튿날인 20일 한국인터넷진흥원(KISA)에 사고를 신고하고, 자사 홈페이지인 ‘T월드’에 이를 공지했으나, 정작 피해 가능성이 있는 이용자에게는 별도 문자 공지를 하지 않았다.

이 같은 사실이 알려지자 온라인 커뮤니티와 사회관계망서비스(SNS) 등에서는 “광고는 문자로 잘 보내면서 정작 해킹 사건은 조용히 넘긴다”, “앱 공지로는 부족하다, 문자라도 보내라”는 비판이 이어졌다.

논란이 확산되자 SKT는 23일부터 모든 이용자에게 유심 보호 서비스 가입을 권장하는 문자메시지를 발송하겠다고 밝혔다. 회사 측은 그동안 피해 범위가 명확하지 않아 홈페이지, 보도자료 등을 통해 우선 안내했다고 해명했다.

유심 보호 서비스는 타인이 고객의 유심 정보를 복제하거나 탈취해 다른 기기에서 통신 서비스를 이용하지 못하도록 막아주는 기능이다.

SKT는 “현재까지 유출 정보가 실제로 악용된 사례는 없다”면서도 “불법 유심 기기변경이나 비정상 인증 시도를 우려하는 고객들을 위해 문자 안내를 시행한다”고 설명했다. 해당 문자는 SKT 통신 서비스를 이용하는 전체 회선에 순차적으로 발송될 예정이다.

SKT는 문자 외에도 T월드, 뉴스룸, 유튜브, SNS 채널 등을 통해 유심 보호 서비스 가입 방법을 지속 안내하겠다고 밝혔다. 실제로 유심 보호 서비스에 대한 안내 이후 하루 만에 약 7만2000명이 새로 가입했다는 게 회사 설명이다.

다만 유심 보호 기능을 이용하기 위해선 로밍 서비스를 해제해야 한다는 점에서 고객 불편이 제기됐다. 이에 대해 SKT는 “상반기 내 해당 서비스를 유지하면서도 로밍이 가능하도록 시스템을 고도화할 계획”이라고 덧붙였다.

이번 사고와 관련해 과학기술정보통신부와 한국인터넷진흥원은 SKT로부터 사고 신고를 접수하고, 20일부터 피해 현황과 원인을 파악 중이다. 21일에는 SKT에 자료 보존 및 제출을 요구하고, KISA 전문가를 현장에 파견해 기술 지원을 진행하고 있다.

과기정통부는 “SKT의 기술적·관리적 보안 문제에 대해 시정명령을 내릴 계획이며, 필요시 민관합동조사단을 구성해 원인 분석과 재발 방지 대책을 마련하겠다”고 밝혔다.

한편, 국회 과학기술정보방송통신위원회는 오는 30일 열리는 현안질의에 류정환 SKT 안전보건 최고경영책임자(CSPO)와 강도현 과기정통부 2차관을 증인으로 추가 소환했다. SKT의 해킹 사고 대응과 관련 보안 조치가 국회 차원에서 본격적인 검증 대상이 될 전망이다.

저작권자 © 이비엔(EBN)뉴스센터 무단전재 및 재배포 금지
키워드
#과학기술정보통신부 #한국인터넷진흥원