⁠⁠⁠⁠⁠⁠⁠
시스템 과부하 감안해 문자 순차 발송 중
현재 160만명 수신 완료…日 500만명 확대

유영상 SK텔레콤 대표이사(가운데)를 비롯한 임원진들이 25일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 것과 관련해 고개 숙여 사과하고 있다. /장윤석 기자

[더팩트ㅣ조소현 기자] SK텔레콤이 유심(USIM) 정보 유출 사고와 관련해 가입자들에게 관련 내용을 문자로 순차 안내 중이라고 밝혔다. 현재까지 160만건이 발송됐으며, 25일부터는 하루 500만명 규모로 확대된다. 피해자가 특정되면 개별 통지로 전환할 계획이다.

SK텔레콤은 이날 서울 중구 SK텔레콤 사옥에서 열린 고객 정보 보호조치 설명회에서 "사고와 관련된 조사는 아직 진행 중인 상황"이라며 "최대한 신속하고 체계적으로 대응하겠다"고 밝혔다.

우선 일부 고객이 유출 사고 관련 사실 및 대응방안 안내 문자를 받지 못한 것과 관련해, 순차 발송 과정에서 시차가 발생했다고 설명했다. 배병찬 MNO AT본부장은 "23일부터 문자 발송을 시작했으며, 금일부터는 일 500만명 단위로 확장해 전송하고 있다"며 "현재까지 약 160만명에게 문자가 발송됐다"고 말했다.

홍승태 고객가치혁신실장은 "사고 발생 후 관련 사실을 고객에게 안내하는 방법론에 대해 고민을 했었다"며 "아직 피해자나 피해 정보가 특정되지 않은 상황이기 때문에 문자를 일괄 발송할 경우 고객이 본인이 피해자라고 오해할 수 있는 여지가 있었다. 그래서 유심보호서비스와 같은 일반적인 보안 조치에 대한 안내에 집중했다"고 말했다.

무료 유심 교체 서비스 시행과 관련해서도 SK텔레콤은 대면 방문이 어려운 고령층이나 산간 지역 고객을 위한 별도 대응 방안도 검토 중이라고 했다. 회사 관계자는 "온라인 배송 등 비대면 방식도 내부적으로 검토하고 있으나, 고객 본인 인증 절차를 고려해 우선 대면 방식으로 교체를 진행할 계획"이라고 말했다.

유영상 SK텔레콤 대표이사가 25일 오전 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 것과 관련해 고개숙여 사과하고 있다. /장윤석 기자

사고 초기 대응과 관련된 신고 시점에 대한 질의도 이어졌다. SK텔레콤은 사고 발생 직후 한국인터넷진흥원(KISA)에 대한 신고가 최초 인지 시점보다 최대 45시간 뒤인 20일 오후 4시46분에 이뤄졌다는 지적에 대해, 이종훈 Infra전략본부장은 "최초 악성코드 발견 시점은 18일 23시20분이며, 그 시점을 기준으로 신고를 접수했다"며 "신고가 지연된 것은 사실이나, 사건의 중대성을 고려해 필요한 정보를 정리하는 데 시간이 소요됐다. 고의적인 지연은 아니었다"고 말했다.

앞서 국회 과학기술정보방송통신위원회 소속 최수진(국민의힘) 의원실을 통해 SK텔레콤의 최초 인지 시점이 18일 오후 6시9분으로 확인되면서, 법정 신고 기한(24시간) 초과 여부가 논란이 됐다.

시스템 모니터링 체계에 대한 질문도 이어졌다. 센싱(감지) 이후 사고로 판단하는 데 시간이 걸린 이유를 묻는 취재진의 질문에 SK텔레콤은 관련 센싱 발생 시점은 18일 오후 6시9분이었지만, 유출 여부를 판단하기 위해 내부 분석이 진행됐고, 악성코드 확인을 통해 18일 오후 11시께에야 사고 인지를 마쳤다고 설명했다.

이 본부장은 "수많은 센싱 이벤트 중 실제 침해 사고로 판단하기 위해서는 다각적인 분석이 필요하다"며 "다수의 시스템을 전수 점검했고, 이후에도 지속 모니터링하고 있다"고 전했다.

SK텔레콤은 향후 유심 정보 피해자가 특정될 경우 개인정보보호법에 따른 고지 절차를 적용할 방침이다. SK텔레콤 측은 "피해자가 특정되지 않을 경우에는 기존 방식대로 홈페이지에 공지해 가급적이면 많은 고객에게 정보가 전달될 수 있게 할 것이고, 피해자가 특정되면 일대일 공지를 하게 돼 있다"며 "공지 방식은 문자가 될 가능성이 높다"고 설명했다.

이번 유출 사고와 관련해 SK텔레콤은 오는 28일부터 전국 T월드 매장과 공항 로밍센터에서 유심 무료 교체를 시행한다. 이미 자비로 유심을 교체한 고객에 대해서도 요금 감액 방식으로 환급 조치를 진행할 계획이다.

현재까지는 유출 정보의 성격, 피해자 수 등은 명확하게 확인되지 않은 상태이며, 민관합동조사단의 조사가 진행 중이다. SK텔레콤은 조사 결과에 따라 추가 대응 방안과 향후 계획을 다시 안내하겠다고 했다.

sohyun@tf.co.kr

발로 뛰는 더팩트는 24시간 여러분의 제보를 기다립니다.
▶카카오톡: '더팩트제보' 검색
▶이메일: jebo@tf.co.kr
▶뉴스 홈페이지: http://talk.tf.co.kr/bbs/report/write

Copyright © 더팩트. 무단전재 및 재배포 금지.