60만명 이탈·점유율 붕괴, 고객 신뢰 회복은 '숙제'
[서울=뉴스핌] 양태훈 기자 = SK텔레콤 유심 해킹 사고에 대한 민·관 합동조사단의 최종 조사 결과 발표가 다음 달로 연기됐다. 영업은 재개됐지만 고객 신뢰 회복과 위약금 면제 등 보상 방안은 여전히 불확실한 상황이다. 정부는 다음 주 조사 결과와 함께 통신 보안 강화 및 가입자 보호 대책을 내놓을 예정이다.
30일 국회 과학기술정보방송통신위원회(과방위)와 과학기술정보통신부(과기정통부)에 따르면, 이날로 예정됐던 조사단의 최종 보고는 내달로 일정이 조정됐다.
앞서 유상임 과기정통부 장관은 지난 27일 열린 과방위 전체회의에서 조사 결과를 30일 국회 SK텔레콤 해킹 태스크포스(TF)에 보고하겠다고 밝혔으나, 과방위와의 협의를 거쳐 일정을 변경한 것으로 알려졌다.
과기정통부는 조사 결과와 함께 정보보호 관리체계 개선 권고안, 통신사 보안 기준 강화 방안 등을 병행 발표하는 방안을 검토 중이다. 오는 7월 4일 위약금 면제 등 보상 문제에 대한 공식 입장을 발표할 계획으로, 민간 로펌의 법률 자문 결과를 토대로 최종 결정을 내릴 예정이다.
◆ "2,695만건 유출 정황"…2차 피해 가능성은 낮아
이번 SK텔레콤 유심 해킹 사고는 2022년부터 SK텔레콤 내부 서버에 장기간 잠복한 악성코드가 다수의 시스템을 감염시키며 발생한 것으로 조사됐다. 지난 5월 발표된 민·관 합동조사단의 중간 조사 결과에 따르면, 해커는 BPFDoor 계열의 백도어 악성코드와 웹셸(악성 스크립트)을 이용해 내부 시스템을 장기적으로 장악해 온 것으로 나타났다.
감염된 서버는 총 23대로, 해킹에 활용된 악성코드는 25종에 달한다. 탈취된 데이터 용량은 약 9.82GB에 이르며, 가입자 식별번호(IMSI) 약 2,695만건의 유출 정황이 확인됐다. 피해 대상에는 SK텔레콤뿐 아니라 망을 임대해 사용하는 알뜰폰(MVNO) 가입자도 포함됐다.
과기정통부 측은 "지난해 12월부터 올해 5월까지의 방화벽 로그 분석 결과, 추가 자료 유출은 확인되지 않았다"며 "복제폰 생성 등 2차 피해 가능성은 낮다"고 설명했다. SK텔레콤 역시 유심 보호 서비스와 부정 개통 차단 시스템을 가동하고 있어, 유출된 정보만으로 실질적인 피해로 이어질 가능성은 제한적이라는 입장이다.
◆ 보상안·재발방지 대책 마련…고객이탈 심각
SK텔레콤은 이번 사고에 대한 신뢰 회복을 위해 '고객신뢰회복위원회'를 가동하고 외부 전문가들과 함께 보상책과 재발 방지 대책을 마련 중이다.
김희섭 SK텔레콤 PR센터장은 최근 "위원회와 격주로 회의를 열고 있으며, 민·관 합동조사단의 조사 결과 발표 시점에 맞춰 정보보호 투자 강화 등 후속 조치를 공개할 것"이라고 밝혔다.
해킹 사고가 외부에 알려진 지난 4월 22일 이후 약 두 달간 SK텔레콤에서 이탈한 가입자는 60만 7,000여 명에 달한다. 이 가운데 순감 인원은 약 51만 8,000명으로, 이는 최근 10년간의 순감 규모를 뛰어넘는 수치다. SK텔레콤의 무선 점유율 40%도 사실상 무너진 것으로 보인다.
과기정통부가 이달 24일 SK텔레콤에 대한 신규 가입 중단 조치를 해제했지만, 영업을 재개한 첫날 SK텔레콤은 번호이동 시장에서 5,447명을 유치하고 5,190명을 이탈시켜 순증 257명을 기록하는 등 기대만큼의 '귀환 수요'는 나타나지 않았다.
◆ 위약금 면제 여부도 쟁점…정부 공식 입장은 내달 발표
SK텔레콤 유심 해킹 사고 이후 SK텔레콤을 떠난 가입자에 대한 위약금 부과 문제가 사회적 논란으로 떠올랐다. 정치권에서는 "SK텔레콤의 책임 있는 대응이 필요하다"며 위약금 면제를 촉구하고 있다.
SK텔레콤은 내부적으로 부분 면제나 위로금 형태의 대응책을 검토 중인 것으로 전해졌으나, 전면 면제는 쉽지 않다는 분석이 많다. 통신 업계에서는 일부 감면 등 절충안을 통해 타협점을 모색할 가능성이 높은 것으로 보고 있다.
실제로 유영상 SK텔레콤 대표는 지난 5월 열린 국회 과방위 청문회에서 "유심 해킹 사고 이후 약 25만 명이 이탈했고, 향후 최대 250만명, 많게는 한 달에 500만 명까지 이탈할 수 있다"며 "1인당 위약금을 평균 10만 원으로 가정할 경우, 위약금 부담만 2,500억 원이며, 매출 손실까지 포함하면 3년간 최대 7조 원 이상의 손실이 예상된다"고 우려했다.
과기정통부는 기술 조사 결과와 위약금 문제를 별개로 보고, 법률적 검토를 진행해 왔다. 가입자 보호 조치와 관련한 정부의 공식 입장은 내달 초 발표될 예정이다.
한편, 서울경찰청은 이번 유심 해킹 사건에 대해 미국 등 해외 5개국 수사기관 및 IT업체들과 공조해 수사를 진행 중이라고 밝혔다. 서울경찰청 관계자는 이날 열린 기자간담회에서 "해외 기업 18곳에 자료 협조를 요청했고, 수사 과정에서 확보한 100개 이상의 IP를 추적하고 있다"며 "사이버 범죄 수사에 국제적 공조가 강화되고 있다"고 전했다.
dconnect@newspim.com
