SK텔레콤이 최근 발생한 해킹 사고의 우려를 해소하기 위해 고객 보호 조치를 강화하고 보안 시스템을 최고 수준으로 격상해 관리하기로 했다. 무료 유심(가입자 식별 모듈) 교체도 약속했는데, 현재 가입을 권장하는 '유심보호서비스'로도 같은 수준의 효과를 볼 수 있다는 설명이다.

SK텔레콤은 해킹 사고 일주일 만인 25일 서울 을지로 사옥에서 기자회견을 열어 고객 정보 보호 계획을 발표했다. 민간합동조사단이 조사에 착수했는데, 구체적인 피해 규모와 원인은 아직 파악되지 않았다.

SK텔레콤은 오는 28일 오전 10시부터 자사 고객들에게 유심 무료 교체 서비스를 제공한다고 밝혔다. 유심 교체를 희망하는 모든 고객을 대상으로 하며 전국 T월드 매장과 공항 로밍센터에서 이뤄진다.

시행 초기 고객 쏠림으로 당일 교체가 어려울 경우, 방문한 매장에서 예약 신청을 하면 추후 유심 교체가 가능하다.

유심 무료 교체 서비스는 이달 19~27일 자비로 유심을 교체한 고객에게도 소급 적용한다. SK텔레콤 통신망을 이용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 했으며, 시행 시기 및 방법 등은 각 알뜰폰 업체가 추후 공지할 예정이다.

이에 앞서 SK텔레콤은 '유심보호서비스'와 비정상 인증 시도 차단(FDS)을 강화하는 등 기술적 보호 조치에 나선 바 있다. '유심보호서비스'에는 지난 22~24일 3일간 206만명이 신규 가입했다. 누적 가입자는 240만명이다.

SK텔레콤은 5월 로밍 중에도 '유심보호서비스' 이용이 가능하도록 서비스를 고도화할 방침이다.

유영상 SK텔레콤 대표는 "이번 사태로 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다"고 말했다.

다음은 이날 기자회견에서 SK텔레콤 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장과 나눈 일문일답.

-'유심보호서비스'로 대처가 충분하다고 했는데 유심 무상 교체를 진행하는 것은 근본적인 해결책이기 때문인가.

"FDS와 '유심보호서비스'를 결합하면 유심 교체에 준하는 효과를 볼 수 있다. 그럼에도 불구하고 불안을 느끼는 고객들을 위한 추가 선택지로 이해하면 된다."

-'유심보호서비스' 가입 안내 등 고객 문자 발송이 늦어지는 이유는.

"대규모 문자 발송은 통신 서비스에 문제를 야기할 가능성이 있어 순차적으로 진행 중이다. 금일부터 일 500만건의 문자가 나갈 예정이다. 조만간 고객들이 문자를 수신하게 될 것이다."

-해킹 인지 시점이 왜 19일에서 18일로 바뀌었나.

"침해 인지와 유출 인지를 구분해야 할 것 같다. 정보 유출을 인지한 시점이 19일 오후 11시경이다."

-해킹이 실제 발생한 것은 18일 오후 6시인데 이를 인지한 것은 같은 날 오후 11시였던 이유는.

"6시는 특이사항을 센싱(감지)한 시점이다. 센싱은 매일 여러 번 일어난다. 센싱만으로는 침해 여부를 구분하기 어렵다. 추가적으로 확인하는 데 시간이 필요하다. 악성코드인 것을 확인한 것이 오후 11시다. 워낙 많은 시스템이 있다 보니 센싱으로 어느 시점에서 출발하는지 면밀하게 보는 과정에서 시간이 소요된다."

-2400만 가입자들의 유심을 교체하면 비용이 만만치 않을 것 같은데.

"실질적으로 교체를 하는 고객들 규모에 따라 유동적으로 달라질 것으로 보인다. 원하는 고객의 유심 교체를 모두 진행할 예정인데 관련 비용은 아직 확인할 수 없다."

-해킹 알림 문자를 못 받았다는 고객들이 많은데.

"피해 규모와 유출 정보가 특정되지 않은 상황에서 문자를 한꺼번에 전송했을 때 자신이 피해자라고 오인할 수 있는 사태가 생길 수 있다. 문자 발송은 '유심보호서비스' 등을 안내하는 데 집중하고 있다."

-디지털 취약 계층 지원 방안은.

"70세 이상 고객 중 장애인이나 국가유공자 등 매장에 오거나 직접 가입이 어려운 경우 가입을 안내하거나 대행하는 조치를 시작했다. 모든 대상에 연락을 하는 데에는 시간적·물리적 제한이 있지만 우려가 종식될 때까지 한 명 한 명 챙기는 서비스를 진행하려고 한다. 일단 유심 교체와 상응하는 '유심보호서비스' 가입을 돕고 있다."

-정보통신망법은 침해 사고 인지 후 24시간 내 신고해야 한다고 규정하고 있지만 이번에는 신고가 지연됐다.

"신고가 지연된 건 맞다. 사안의 중대성을 고려해 신고에 필요한 최소한의 사안을 파악하려고 했다. 고의로 지연할 생각은 없었다. 한국인터넷진흥원(KISA)에 침해 사실을 신고했을 때 최초 악성코드를 발견한 시점은 18일 오후 11시 20분으로 기재했다."

-어떤 정보가 유출된 건지 아직 파악되지 않았다고 했는데 2차 피해가 없다고 확신하는 근거는.

"의심되는 시스템은 일단 고립한 상태다. 사고 이후 FDS로 모니터링 중인데, 이전과 비교해 특이사항은 없다. 고객센터나 경찰 측에 들어온 조사 요청도 전혀 없다."

-자비로 유심을 교체한 고객 규모와 환급 방법은.

"보상 방식은 가장 간편한 통신 요금 감액을 검토하고 있다. 대상은 3만명 정도로 추정하고 있다."

-피해 규모와 관련해 최소한의 내부 추산치도 없나. 모든 SK텔레콤 고객을 잠재적 피해자로 봐야 하나.

"민간합동조사단의 조사가 이뤄져야 할 사안이라 추정하는 부분을 밝히는 것은 적절하지 않다. 조사에 성실히 임하면서 명확히 밝혀지도록 협조하겠다."