'정보유출' SKT, 최악의 상황 대비한 유심 전수 교체 … “2중·3중 안전장치 마련할 것”

SK텔레콤이 유심 전수 교체와 더불어 2차 피해를 막기 위한 보안 조치 강화와 재발 방지에 총력을 기울이겠다고 강조했다.

SK텔레콤은 25일 고객 정보 보호조치 강화 차원의 조치 내용에 대해 공유하는 설명회를 개최했다. 현재 과학기술정보통신부와 개인정보보호위원회, 한국인터넷진흥원과 경찰에서 관련 조사를 진행 중인 사안으로 사고 규모와 원인 등에 대해서는 함구했다.

앞서 SK텔레콤은 악성코드에 의한 해킹과 유심 정보 탈취 피해 사실을 인지한 이후 보안조치를 강화했다. 추가 해킹에 의해 유심 탈취 피해가 발생할 가능성에 대비하는 차원에서다.

이종운 SK텔레콤 인프라 전략본부장은 “침해로 파악된 해당 서버 시스템에 대해서는 네트워크에서 완전 격리 조치를 했고 유사 침해 사실에 대해 시스템 전수조사를 진행했다”며 “추가 전수조사를 통해 두 번 세 번 점검하면서 문제가 없다고 판단했다”고 전했다.

해킹 시점 이후로는 피해 상황과 같은 특이사항이 더 이상 발생되지 않고 있다는 설명이다. 의심되는 장비는 전부 고립시켜 네트워크와 차단했고, 비정상인증시도 차단(FDS) 시스템을 통한 모니터링에서 더 이상 발견된 부분이 없다는 점에서다.

침해 사실을 인지한 이후 신고까지 대응 시간이 늦어졌다는 비판에 대해서도 해명했다. 최수진 의원실 자료에 따르면 해킹 사실을 인지한 시점은 18일 오후 6시이며, 악성코드를 확인한 시점이 11시 20분이라는 점에서다.

이 본부장은 “특이사항을 파악한 시점이 오후 6시이며 통상적인 과정으로 여러 건들이 파악된다”며 “해당 과정만으로 침해인지 구분하는 것은 어렵고 추가 분석을 통해 악성코드를 확인한 시점을 침해 사고를 인지한 시점으로 보고한 것”이라고 설명했다.

이날 SK텔레콤은 피해 예방을 위한 선제대응 차원에서 유심 교체를 무료로 진행한다는 방침을 제시했다. 전수 교체는 최악의 피해가 발생했을 상황을 가정해서 보호조치를 취하는 차원으로도 풀이된다.

SK텔레콤은 앞서 진행한 비정상인증시도 차단(FDS)과 유심보호서비스만으로도 유심 교체에 준하는 수준의 보안 조치가 이뤄졌다고 평가했다. 특히 유심보호서비스는 유심이 타인에 의해 변조되지 않도록 만드는 솔루션이라는 점에서 유심 교체 보다 더 강력한 조치라는 설명이다. 다만 고객들이 가지고있는 불안감을 해소한다는 측면에서 선택지를 추가했다는 것이다.

유심 교체에 드는 총 비용에 대해서는 현재로서 판단하기 어렵다는 입장이다. 업계에서는 전체 고객 대상 유심 무상 교체를 결정하면 단순 계산했을 때 약 1700억원의 비용이 발생한다고 추산한 바 있다.

윤재웅 SK텔레콤 마케팅전략본부장은 “유심 교체 비용은 고객 전원이 교체했을 경우를 포함해 규모에 따라 유동성이 있다”며 “기종마다 유심이 다르고 유심 공급업체 계약에 대한 문제도 있어서 공유하기 어렵다”고 덧붙였다.

유영상 SK텔레콤 대표는 이날 설명회에 앞서 사이버 침해 사고가 발생한 것에 대해 사과하고 보안체계를 더욱 강화하겠다고 언급했다. 또한 향후 사고 원인과 피해 규모를 비롯한 조사결과가 나오는대로 추가 조치 방안을 설명하겠다고 전했다.

유영상 대표는 “사고 발생 이후 고객피해 예방을 위해 FDS 시스템과 유심 보호 서비스 등 후속 조치를 강화하고 있다”며 “유관 기관과 사고 원인 분석과 피해 내용 파악에 최선을 다할 것”이라고 말했다.

이어 “사고에 대한 고객들의 걱정과 우려가 해소될 때까지 2중, 3중 안전 장치를 지속 마련하겠다”며 “필요한 회사의 모든 역량을 집중해 나갈 것”이라고 역설했다.