⁠⁠⁠⁠⁠⁠⁠

해킹 공격을 받아 가입자 유심(USIM·가입자 식별 모듈) 관련 정보 일부가 유출된 에스케이텔레콤이 유심 무료 교체 서비스를 시작한 28일 오전 서울의 한 에스케이텔레콤 대리점에서 시민들이 유심 교체를 위해 줄을 서 대기하고 있다. 김영원 기자 forever@hani.co.kr

에스케이(SK)텔레콤이 28일 유심(USIM·가입자 식별 모듈) 무료 교체서비스를 시작했다. 회사는 이날 오전 고객 불편 최소화를 위해 온라인 예약 시스템을 개통했지만, 신청자가 대거 몰리면서 시스템이 사실상 마비되는 등 온·오프라인 공간에서 소비자들의 혼란이 계속됐다.

소비자 혼란 가중…주가 급락

유심 무료 교체서비스 시행 첫날인 이날 오전 10시 전부터 일선 대리점 앞은 유심을 교체하려는 가입자들의 대기 행렬로 장사진을 이뤘다. 하지만 유심 재고 물량이 부족해 현장에서 유심을 바꾸지 못한 가입자들은 불만을 터뜨리며 발길을 돌려야 했다. 온라인 예약 시스템도 오전 한때 대기 인원이 12만명을 돌파하며 접속에 차질을 빚었다.

가입자들은 지난 19일 해킹 사실이 발표된 뒤 일주일이 넘도록 회사로부터 ‘유심 보호 서비스’ 가입 안내 문자를 받지 못하고 있다고 호소한다. 이날 오후 6시 기준 유심 보호 서비스 누적 가입자는 741만명으로, 전날 대비 약 33% 증가했다. 국민동의 청원과 집단소송 등 단체 대응에 나선 이들도 있다. ‘에스케이텔레콤 유심 해킹 공동대응 공식 홈페이지’ 운영진은 5만명 이상 동의를 목표로 국회 국민동의 청원을 진행 중이다.

이탈 고객도 늘고 있다. 통신업계에 따르면, 지난 26일 하루 동안 에스케이텔레콤 가입자 1665명이 케이티(KT)와 엘지(LG)유플러스 등 경쟁사로 이동했다. 28일 유가증권시장에서 케이티와 엘지유플러스는 각각 주가가 1.79%, 3.75% 상승한 반면 에스케이텔레콤은 6.75% 급락했다. 고학수 개인정보보호위원회 위원장은 국회 정무위원회 전체회의에서 “(포렌식 결과가 나오는 데) 보통 짧게 걸리면 2~3개월이고 시스템이 복잡한 경우 1년 이상 걸리기도 한다”며 “과거 엘지유플러스나 케이티의 (개인정보 유출) 사건에 비해서도 훨씬 더 중대한 상황”이라고 말했다.

정보보호 조직 위상 낮아

이번 해킹 사고의 원인으로 정보보호 부문에 대한 회사의 투자 소홀을 지목하는 목소리도 나온다. 성장과 수익 중심의 경영을 펼치다 ‘고객 정보 보호’라는 균형추가 무너졌다는 뜻이다. 에스케이텔레콤은 현재 인공지능·디지털 전환(AT·DT)센터 산하에 있는 5개실 가운데 하나로 고객 정보보호 업무를 담당하는 ‘정보보호실’을 두고 있다. 등기·미등기 임원이 아닌 손영규 정보보호실장이 이 조직을 이끌고 있다.

엘지유플러스의 경우 2023년 개인정보 유출 사고를 계기로 최고정보보호책임자(CISO)·개인정보보호책임자(CPO)를 최고경영자(CEO) 직속 조직으로 강화했으며, 홍관희 전무가 정보보안센터장으로 관련 이슈를 챙기고 있다. 케이티는 최고기술책임자(CTO·부사장) 산하에 황태선 정보보안단장(상무보)이 최고정보보호책임자·개인정보보호책임자 조직을 담당한다.

지난 25일 유영상 에스케이텔레콤 대표 등이 참석한 ‘고객 정보 보호조치 강화 설명회’에도 최고정보보호책임자의 모습이 보이지 않았다. 염흥열 순천향대 정보보호학과 교수(한국개인정보보호책임자협의회장)는 “의사결정이나 예산·인력 확보 차원에서 시-레벨 임원을 두는 것이 권장된다”며 “이번 사고도 ‘총대’를 메고 대응할 사람이 필요한데, 대책 발표 때 담당 임원이 보이지 않아 의아했다”고 말했다. 이름을 밝히길 꺼린 한 통신사 고위관계자는 “정보보호는 해당 조직에 얼마나 힘을 실어주느냐가 관건이다. (금융권을 제외한) 대다수 기업들이 보안 관련 투자를 아까워한다. 책임만 있고 예산과 권한은 없는 조직”이라고 꼬집었다.

선담은 박지영 기자 sun@hani.co.kr

Copyright © 한겨레신문사 All Rights Reserved. 무단 전재, 재배포, AI 학습 및 활용 금지