![고객이 SK텔레콤 대리점에 유심 교체를 위해 방문하고 있다. [출처= 김채린 기자]](https://cdn.ebn.co.kr/news/photo/202505/1661626_675776_3439.jpg)
SK텔레콤 유심 정보 해킹 사태의 여파가 통신업계를 넘어 유통과 물류 업계 전반으로 확산되고 있다. 대형 유통사는 고객 정보 보호를 위해 본인인증 절차를 차단했고, 물류업계는 보안 시스템 전반에 대한 점검에 착수하는 등 업계 전반이 긴급 대응에 나섰다.
6일 유통업계에 따르면 이마트는 지난달 29일부터 신세계포인트 통합 아이디(ID) 서비스에서 SK텔레콤과 SKT 알뜰폰 고객의 본인인증을 중단했다. 이에 따라 이마트와 이마트에브리데이, 이마트24, 신세계백화점, 시코르, 신세계사이먼, 신세계까사, 신세계디에프(DF), 신세계프라퍼티(스타필드) 등 9개 계열사에서 SKT 계열 고객의 회원가입과 정보 변경이 제한됐다.
이마트 관계자는 “현재까지 SKT 사태와 관련한 피해 사례는 없지만, 보안 강화를 위한 선제적 조치”라며 “사태 추이를 지켜본 뒤 서비스 재개 여부를 검토할 예정”이라고 설명했다.
롯데그룹도 지난달 30일 오후 6시부터 동일한 조치를 취했다. 롯데멤버스는 SKT 및 알뜰폰 고객의 본인인증을 일시 중단하고, 보안 강화를 위해 통합 아이디 로그인 시스템 전반에 대한 보호조치를 강화했다. 동시에 이상 행위에 대한 모니터링도 병행하고 있다.
롯데 통합 ID는 롯데백화점, 롯데마트, 롯데온 등을 포함해 24개 계열사, 49개 채널에서 사용되고 있으며, 가입자 수만 3천만 명을 넘는다. 이처럼 대규모 서비스 플랫폼에서 본인인증이 중단되자 고객 불편이 커지고 있는 상황이다.
이번 조치는 통신사 유심 정보가 해킹돼 타인의 본인인증 수단으로 악용될 가능성을 우려한 결과다. 유통업계 관계자들은 “단 한 건의 사고라도 소비자 신뢰에 타격을 줄 수 있다”며 “무분별한 개인정보 유출을 차단하기 위한 최소한의 조치”라고 입을 모은다.
물류업계도 상황을 예의주시하며 관련 시스템에 대한 보안 점검에 돌입했다. 국내 주요 물류 기업들은 디지털 시스템을 통해 창고관리시스템(WMS), 운송관리시스템(TMS), 사물인터넷(IoT) 등을 운영하고 있어 외부 침입이 발생할 경우 물류 전반에 치명적 영향을 미칠 수 있다.
실제로 2017년에는 덴마크의 글로벌 해운·물류기업 머스크가 랜섬웨어 공격을 받아 76개 항만이 마비되는 초유의 사태가 벌어졌다. 해당 사고는 해킹으로 인한 물류 시스템 마비가 전 세계 공급망에 어떤 영향을 미칠 수 있는지를 보여준 대표 사례로 꼽힌다.
CJ대한통운은 배송 완료 후 개인정보가 포함된 배송 정보를 암호화해 보관하며, 3개월 뒤에는 삭제하는 시스템을 운영하고 있다. 롯데글로벌로지스도 주기적으로 보안 위험 요소를 점검하며, 물류 데이터 관리 체계를 강화하고 있다.
업계 전문가들은 이번 SKT 유심 해킹 사태가 통신사에 국한된 문제가 아니라고 지적한다. 통신망을 기반으로 작동하는 다양한 플랫폼에서 본인인증이 핵심 수단으로 쓰이는 만큼, 유통과 물류는 물론 금융·공공서비스까지 영향을 받을 수 있다는 것이다.
정보보호 전문가들은 “이번 사태는 단순 해킹을 넘어 산업 전반의 보안 취약점을 드러낸 계기”라며 “비상상황을 전제로 한 보안 체계 구축이 필수”라고 강조했다.
정부 차원의 점검과 대응도 요구되고 있다. 현재까지 방송통신위원회와 한국인터넷진흥원(KISA)은 원인 조사와 추가 피해 방지 조치를 마련 중이다. 하지만 유통·물류 등 타 산업 분야에서 선제적으로 움직이는 현실은 통신망을 둘러싼 보안 체계의 구조적 허점을 방증한다는 지적도 나온다.
SKT는 현재까지 공식적인 고객 피해 접수는 없다고 밝혔지만, 업계 전반에서 벌어지는 대응 조치를 감안할 때 유심 해킹의 파장이 단기간에 끝나지 않을 것으로 보인다. 전 산업 분야에 걸친 사이버 보안 점검과, 인증 방식 다변화 등의 구조적 대안 마련이 시급하다는 목소리가 커지고 있다.
