과기정통부 1차 조사 결과 IMEI 유출 없어SKT, 유심 사태 대응 전사 총력전 진행유영상 대표, 각종 질의·논란 해명 예정
  • ▲ ⓒ뉴데일리
    ▲ ⓒ뉴데일리
    가입자 유심 정보 유출 사태를 겪고 있는 SK텔레콤이 단말기고유식별번호 유출은 없었던 것으로 확인되면서 한숨 돌리게 됐다. 유영상 SK텔레콤 대표는 내일 국회 과방위에 출석해 사고 원인과 대응과정에서 불거진 논란을 해명한다.

    29일 통신업계에 따르면 과학기술정보통신부가 발표한 1차 민관합동조사 결과, 단말기고유식별번호(IMEI) 유출은 없었던 것으로 확인됐다. IMEI는 단말기의 핵심적인 개인정보로, 복제폰을 가능케하는 요소다.

    유심을 복제해 다른 휴대전화에 장착하는 ‘심 스와핑’에 대한 위험은 남았다는 평가가 나온다. 업계에서는 심 스와핑을 통해서도 서비스 SMS 인증을 중간에서 가로채 개인정보나 금전 탈취가 가능하다고 보고 있다.

    유심 정보 탈취로 개인정보 유출 가능성에 불안감을 느낀 SK텔레콤 가입자들은 다른 통신사로 이탈하는 모습이다. 업계에 따르면 무상 유심 교체 서비스를 시작한 첫날인 어제 가입자 3만4132명이 타사로 이동했다. 신규 가입자는 8729명으로, SK텔레콤 가입자 수는 총 2만5403명 감소했다.

    SK텔레콤은 유심 교체에 따른 불편을 해소하고 유심보호서비스 가입을 독려하는 등 전사 차원의 총력전으로 사태에 대응하고 있다.

    일명 ‘유심 포맷’은 교체 첫날 유심칩을 바꾼 가입자가 전체 고객의 1% 수준인 23만명에 그치자 고객 불편을 해소하기 위한 방안으로 제시됐다. 기존 유심 정보를 소프트웨어적으로 변경함으로써 유심 교체와 동일한 효과를 거둘 수 있다는 설명이다. SK텔레콤은 해당 서비스를 5월 중순까지 적용할 계획이다.

    유심 교체와 동일한 효과를 볼 수 있는 유심보호서비스 가입자는 1000만명 돌파를 앞두고 있다. 15시 기준 유심보호서비스 누적 가입자는 956만명에 달한다. 5월 중으로 해외 로밍시에도 서비스를 이용할 수 있도록 개선할 예정이다.

    한편, SK텔레콤은 해킹피해 발생 이후 초동 조치와 관련해 늑장 대응 의혹에 시달리고 있다. 국회 과학기술정보방송통신위원회 위원장 최민희 더불어민주당 의원은 SK텔레콤이 내부 시스템 해킹 사실을 인지하고도 한국인터넷진흥원(KISA)에 늦게 신고했다고 지적했다.

    최 위원장이 제출받은 자료에 따르면 SK텔레콤은 18일 오후 11시 20분 악성코드 감염과 파일삭제 흔적을 최초 확인했다. 19일 오후 11시 40분경에는 가입자 정보를 관리하는 ‘홈가입자서버(HSS)’에서 유심 정보 유출 정황을 추가 파악했다. 그러나 사건을 최초로 인지한 18일에서 이틀이 지난 20일 오후 4시가 넘어 KISA에 신고했고, 피해를 축소 보고했다는 것이다.

    SK텔레콤 측은 “KISA의 기술 지원은 중소기업을 대상으로 하는 지원책으로 이해하고 있다”며 “장비나 기술지원이 필요한 상황은 아니라고 판단했고 조사받기 위해 필요한 준비를 하는 측면에서 신고서를 작성했다”고 설명했다.

    아직 명확하게 밝혀지지 않은 해킹 피해 원인과 규모, 사고 대응과정에서 불거진 논란에 대해서는 유영상 SK텔레콤 대표가 직접 나선다. 유 대표는 30일 국회 과방위 청문회에 출석해 유심 해킹 사태에 대한 질의에 답변할 계획이다.

    과방위는 유 대표에게 해킹 경위와 예상 피해규모 등을 질의하면서 가입자 보호를 위한 신속한 대책 마련을 주문할 것으로 예상된다. 이 외에도 신고 지연과 가입자 고지 미흡, 교체 유심 물량 부족 등 사고 대응 과정에 대해서도 해명을 요구할 것으로 보인다.