【 청년일보 】 유영상 SKT 대표가 최근 발생한 유심(USIM) 정보 유출과 관련해 "고객 여러분과 사회에 큰 불편과 심려를 끼쳐드려 진심으로 사과드린다"며 "고객들의 보안 우려를 해소하기 위해 오는 28일부터 유심 무료 교체를 포함, 한층 강화된 고객 정보 보호조치를 시행할 것"이라고 25일 밝혔다. 

 

유영상 SKT 대표는 이날 서을 을지로 SKT 사옥에서 열린 '고객 정보 보호조치 강화 설명회'에서 이같이 밝혔다.

 

이날 유 대표는 “SKT를 이용하는 모든 고객을 대상으로 원하실 경우 유심카드를 무료로 교체해드리는 추가 조치를 시행하겠다"고 말했다.

 

이 같은 조치는 앞선 '유심보호서비스' 및 '비정상인증시도 차단(FDS·Fraud Detection System) 강화'에 이은 것으로, 고객이 느낄 수 있는 불안감을 최대한 해소하기 위한 취지에서 마련됐다.

 

SKT는 오는 28일 오전 10시부터 자사 고객들에게 유심(eSIM 포함) 무료 교체서비스를 제공할 예정이다. 유심 교체를 희망하는 모든 고객을 대상으로 진행되며, 전국 T World 매장은 물론, 공항 로밍센터에서 서비스 받을 수 있다. 다만 워치와 키즈폰 등은 대상에서 제외된다.

 

시행 초기 고객 쏠림에 따라 당일 교체가 어려울 경우, 방문한 매장에서 예약 신청 하면 추후 유심을 교체 받을 수 있다. SKT는 공항 유심 교체는 시간이 추가로 걸리므로 충분한 시간적 여유를 갖고 방문하는 것을 권장하고 있다.

 

사건 이후 자비로 유심을 교체한 고객의 경우, SKT에서 유심 교체를 위해 납부한 비용을 환급한다. 

 

또한 SKT는 SKT 통신망을 사용하는 알뜰폰 고객에게도 동일한 조치를 적용하기로 했다. 시행 시기 및 방법 등은 각 알뜰폰 업체에서 추후 공지할 예정이다.

 

유 대표는 "이번 침해 사고 발생 이후 과학기술정보통신부, 개인정보보호위원회, 한국인터넷진흥원(KISA), 경찰 등 관계 당국과 함께 사고 원인 분석 및 피해 내용 파악에 최선을 다하고 있다"고 말했다. 

 

이어 "고객분들의 피해를 예방하고 걱정을 한시라도 빨리 해소하기 위해 회사가 보유한 모든 서버와 시스템의 보안 상태를 점검하고 있으며, 불법 복제 유심의 인증 시도를 차단하는 FDS 시스템을 최고 수준으로 격상해 관리하고 있다"고 덧붙였다. 

 

그러면서 "SKT는 고객의 신뢰를 최우선으로 생각하며 이와 같은 일이 다시는 재발하지 않도록 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나갈 것"이라고 강조했다.

 

유 대표가 고객 정보 보호조치 강화 방안을 발표한 뒤, 이어진 질의응답은 이종훈 Infra전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장이 참석했다. 

 

이종훈 SKT 인프라 전략본부장은 "(회사가) 시행중인 FDS 시스템과 유심보호서비스의 결합만으로도 유심 교체와 동일한 효과가 있다고 본다"면서 "그럼에도 불구하고 고객들이 생각하고 있는 불안감을 해소한다는 측면에서 추가 선택지로 유심 교체를 제공하는 것"이라고 말했다.

 

이어 "유출된 정보가 실제 2차 피해로 이어진 사례는 확인되지 않고 있다"면서 "현재 민관 합동 조사단이 조사를 진행 중이며 그 결과를 바탕으로 재발 방지 대책을 수립해 나가겠다"고 덧붙였다.

 

또 유심보호서비스의 문자 고지가 늦어지고 있다는 지적에 대해 홍승태 SKT 고객가치혁신실장은 "고객들에게 안내하는 방법론을 고민했다"면서 "이번 사건은 아직도 피해 규모나, 피해자 등이 특정되지 않은 상황이고, 법적인 의무를 떠나 고객들에게 문자를 한 번에 통보했을 때 본인이 피해자라고 오해할 수 있어서 그랬다"고 설명했다.

 

배병찬 MNO AT본부장은 "그제부터 고객들을 대상으로 유심보호서비스 등 대책에 대한 문자를 보내고 있으며, 금일부터는 500만건 발송 예정"이라고 말했다. 

 

디지털 취약계층 보호 방안에 대해 홍승태 실장은 "70세 이상의 고객 중에서 장애인, 시각장애인 등 직접 가입이 어려운 분들께 상담사가 연락해 가입 방법을 안내하고 원하시면 가입까지 대행해 드리는 조치를 시작했다"고 설명했다.

 

홍 실장은 "모든 대상에 연락을 드리는 데에는 사실 시간적·물리적 제약이 있지만 우려가 종식될 때까지 지속족으로 한 명 한 명 챙기는 서비스를 진행하려고 한다"고 부연했다.

 

아울러 해킹 신고가 지연됐다는 지적에 대해선 의도적인 부분이 없었다고 해명했다.

 

앞서 SKT는 지난 18일 해킹 공격 사실을 확인했고 이틀 뒤인 20일 KISA에 피해 사실을 신고했다. 해킹 정황 인지한 날로부터 규정 시간인 24시간이 지난 뒤에 신고가 이뤄진 것이다.

 

정보통신망법에 따르면 정보통신서비스 제공자가 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 침해사고의 발생, 일시, 원인 및 피해 내용 등을 과학기술정보통신부장관이나 KISA에 신고해야 한다고 규정하고 있다.
 

이종훈 인프라전략본부장은 "신고 지연이 있었던 건 맞지만 상황 파악 때문에 늦어진 것이고 고의적으로 시간을 지연하지 않았다"고 말했다. 

 

【 청년일보=이창현 기자 】