해킹 사고 수습 위한 대대적 고객 보호 조치.
SK텔레콤이 최근 발생한 해킹 사고에 대응해 모든 고객을 대상으로 유심 카드(eSIM 포함) 무상 교체 서비스를 시행한다. 이번 조치는 지난 19일 발생한 악성코드 해킹으로 유심 관련 정보가 유출된 사건의 후속 대응책으로, 고객의 피해를 최소화하기 위한 결정이다.
유영상 SK텔레콤 최고경영자(CEO)는 25일 서울 을지로 SKT 사옥에서 열린 고객 정보 보호조치 강화 설명회에서 "불편과 심려를 끼쳐 진심으로 사과드린다"며 "모든 SK텔레콤 이용자를 대상으로 원할 경우 유심카드를 무료로 교체하는 추가 조치를 시행하겠다"고 밝혔다. 이번 무상 교체 서비스는 고객 안심과 추가 피해 방지가 목적이다.
SK텔레콤은 오는 28일 오전 10시부터 전국 티월드 매장과 공항 로밍센터에서 유심 무료 교체 서비스를 시작한다. 또한 이미 자체적으로 유심을 교체한 고객들에 대한 배려도 잊지 않았다. 사고 발생일인 19일부터 27일까지 자비로 유심을 교체한 이용자에게는 납부 비용을 환급해 돌려준다. 이러한 조치는 SKT 통신망을 이용하는 알뜰폰 이용자에게도 동일하게 적용된다.
유심 정보 유출의 위험성과 대응 방안.
이번 해킹 사태에서 특히 우려되는 것은 유심 정보 유출에 따른 '복제폰' 제작 가능성이다. 유심 정보는 이른바 '복제폰'을 만드는 데 악용될 수 있으며, 이용자의 휴대전화번호, 주민등록번호 등과 유심 정보를 조합하면 기기변경, 신규개통 등 통신 서비스 불법 접근으로 이어질 수 있다는 점에서 심각한 문제다.
SK텔레콤은 사이버 침해 사고 발생 이후, 불법 유심 복제를 막기 위해 비정상인증시도 차단(FDS) 기준을 최고 수준으로 격상해 운용 중이다. 또한 유심보호서비스 가입도 적극 권장하고 있으며, 지난 22일부터 3일 동안 무려 206만 명이 이 서비스에 신규 가입했다. 이는 사고 이후 고객들의 정보 보안에 대한 우려와 관심이 크게 증가했음을 보여준다.
통신보안 전문가는 "유심카드 교체는 복제폰 시도를 원천 차단할 수 있는 가장 확실한 방법"이라며 "특히 금융앱이나 중요한 개인정보를 주로 활용하는 사용자들은 반드시 교체를 고려해야 한다"고 조언했다.
앞으로 SK텔레콤은 유심보호서비스를 더욱 강화할 계획이다. 특히 다음 달 중에는 로밍 중에도 유심보호서비스를 이용할 수 있도록 기능을 고도화할 예정이다. 현재는 로밍 서비스와 유심보호서비스에 중복 가입할 수 없어 해외에서는 보호 서비스를 이용할 수 없는 상황이다.
해킹 사태 전모와 정보보안 강화 노력.
이번 해킹 사태는 지난 18일 오후 6시 9분경 SK텔레콤 내부 시스템에서 의도치 않은 움직임이 감지되면서 시작됐다. 회사는 당일 오후 11시 20분경 악성코드를 발견하고 해킹 공격을 확인했으며, 19일 오전 1시 40분부터 데이터 유출 여부 분석에 착수했다. 해커에 의한 악성코드로 유심 관련 정보가 유출된 정황을 파악한 것은 19일 오후 11시 40분경이었다.
정보통신망법에 따르면 정보통신서비스 제공자는 침해 사고가 발생한 것을 알게 된 때로부터 24시간 이내에 과학기술정보통신부 장관이나 한국인터넷진흥원(KISA)에 신고해야 한다. 그러나 SK텔레콤이 KISA에 신고한 시점은 20일 오후 4시 46분으로, 최초 이상 징후 발견 후 45시간, 침해 사고 인지 후 40시간이 경과한 후였다. 이에 대해 기업의 신고 지연 문제가 지적되기도 했다.
유영상 CEO는 "이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 강조했다. SK텔레콤은 고객 정보 보호를 위한 시스템을 전면 점검하고, 유사 사고 방지를 위한 보안 강화 대책을 계속해서 마련할 계획이다. 또한 정보보안 전문가들과 함께 중장기적인 보안 체계 강화 방안도 검토 중이다.