[이데일리 최연두 기자] SK텔레콤(017670)은 유심(USIM)정보 관리 서버에 악성코드가 감염된 사건 이후, 이용자들에게 안내 문자메시지를 일괄 전송하지 않은 이유에 대해 통신 서비스에 장애가 발생할 가능성을 고려한 조치였다고 25일 밝혔다. SKT는 이날부터 일 500만건에 달하는 문자를 전송할 계획이며, 모든 이용자들이 안내 문자를 받아볼 수 있도록 조치하겠다고 약속했다.

사건 발생을 인식한 직후 신고하지 않은 것은 고의성이 없었다고 해명했다. SKT 측은 사안의 중대성을 고려해 신고에 필요한 사항을 파악하기 위해서라고 주장했다.

유영상 SK텔레콤 대표(가운데)가 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 배병찬 이동통신(MNO) 인공지능 전환(AT)본부장, 윤재웅 마케팅전략본부장 등 임원들과 사과 인사를 하는 모습(사진=SKT)

다음은 SK텔레콤이 이날 오전 개최한 고객보호 조치 강화 설명회에서 질의응답한 내용. 이 자리에는 SKT의 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 배병찬 이동통신(MNO) 인공지능 전환(AT)본부장, 윤재웅 마케팅전략본부장 등 임원 4명(이하 이·홍·배·윤)이 참석해 기자들의 질의에 답변했다.

Q, 앞서 유심보호 서비스 만으로 이번 사고 대처가 충분하다고 발표했는데, 유심 무상 교체까지 결정하게 된 이유는

A.(이)비정상 인증시도 차단 시스템(FDS)과 유심보호 서비스 두 개를 결합하면 유심 교체에 준하는 효과가 있다고 판단했다. 그럼에도 불구하고 고객들께서 느끼는 불안감을 최종 해소한다는 측면에서 저희가 추가 선택지를 드린 것으로 이해해주시면 된다.

Q. 이번 사고 대응과 관련 안내 문자를 아직 못받은 이용자들이 불만을 표하고 있는데

A. (홍)아직 특정한 피해 규모나 유출 정보의 내용, 그리고 피해자가 특정되지 않은 상황이다. 법적 의무를 떠나 문자를 한꺼번에 보냈을 때 본인이 피해자라고 오해할 수 있는 상황이라고 봤다. 문자를 통해 유심보호 서비스와 같은 안전 조치를 알리는 데에 집중하고 있다. (배)지난 23일 오후부터 고객에게 유심보호 서비스 등 대책에 대해 문자로 순차적으로 고지하고 있다. 순차적으로 하고 있는 이유는 대규모 문자 발송이 통신 서비스에 문제를 야기할 가능성을 감안한 것이다. 오늘부터는 일 500만건 문자가 나갈 예정이다.

Q. 한국인터넷진흥원(KISA)에 사고 신고한 시점(20일 오후 4시46분께)이 최초로 사고 인지한 시점 이후 17시간 정도 이후다. 왜 이런 시간 차이가 생긴건가

A. (이)신고 지연이 있었던 것은 맞다. 18일 오후 6시는 특이 사항을 센싱한 시점이다. 이러한 센싱은 통상적인 프로세스로 매일 여러 건이 발생하며 센싱만으로는 침해 여부를 구분하기 어렵다. 추가 확인을 거쳐 최종적으로 악성코드 존재를 인지한 시점은 지난 18일 오후 11시20분이다. 이튿 날인 19일 오후 11시40분 유심정보가 유출된 사실을 확인했다. 사안의 중대성을 고려해 신고에 필요한 사항을 파악하기 위해서 시간이 조금 지연이 된 것이지, 고의적으로 시간을 끌 생각은 없었다.

침해된 것으로 파악된 해당 서버 시스템에 대해선 네트워크에서 완전히 격리 조치했다. 또 유사 침해 사실이 있는지에 해 시스템 전수 조사도 진행했다. 2차 전수조사 통해 두 번, 세 번 조사하고 있다고 보면 된다. 원인 사실 경위에 대해서는 민관합동조사를 통해 적극 협조하겠다.

Q. SKT 전체 가입자가 유심을 모두 교체한다고 가정하면, 교체 비용은 어느정도로 추산되나

A. (윤)국내 약 2480만명이 총 가입 고객 수인데, 정확한 금액은 확인이 필요하다. 현재로선 원하는 고객에 한해 유심 교체를 진행할 예정이고 해당 비용도 그때 가서 말할 수 있겠다.

(왼쪽부터) 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 배병찬 이동통신(MNO) 인공지능 전환(AT)본부장, 윤재웅 마케팅전략본부장이 기자들과 질의응답을 하고 있다.(사진=SKT)

Q. 유심보호 서비스에 가입하면 해외 국가에서 유심 복제돼서 사용되는 사례도 완전히 차단 가능한건가

A. (이)현재 유심보호 서비스는 해외로밍을 사용하는 경우 로밍을 해지해야 서비스를 구매할 수 있다. 해외에서 국내로 입국하면 다시 유심보호 서비스에 가입해야 하는 식이다. 해외로밍 가입자를 대상으로도 보안을 강화해 적용할 수 있도록 FDS 강화하고 유심 보호를 해 적용할 수 있도록 기능을 고도화하고 있다.

Q. 취약계층 가입자에 대해선 구체적으로 어떤 안내 조치가 이뤄지고 있나

A. (홍)70세 이상 고객 중에 장애인, 국가유공자, 시각장애인 등 포함해 유통망 오거나 직접 방문하기 어려운 분들 대상으로 하고 있다. 원하시면 (유심보호 서비스) 가입 대행하는 조치를 시작했다. 모든 분들에 전화나 연락 드리는 데에는 시간적, 물리적 제약이 있는 것은 사실이다. 꾸준히 지속적으로 이러한 조치를 취해서 한분 한분 챙겨드리는 서비스를 진행하겠다.

Q. 이번 사고로 인해 휴대폰 정보 외에도 회선이랑 연계되는 가령 IPTV나 홈와이파이 등 관련 정보도 유출될 가능성이 있나

A. (이)현재 저희가 파악한 유심정보 외에 정보 유출은 없는 것으로 파악하고 있다. 민관합동 수사단에서 연계해서 조사 진행하고 있는 상황이므로 적극 협조해서 조사 진행 상황을 파악하고 추가적으로 결과를 확인하도록 하겠다.

Q. 지난 2023년 LG유플러스는 해킹사태로 인해 정보 유출됐을때, 개인정보보호위원회로부터 과징금 68억원 부과 결정을 받았다. 이 같은 과징금 관련해서 현재 재무적으로 대비하고 있는 부분이 있나

A. (이승열 PR실장)사건 조사가 진행중인 상황에서 과징금 규모를 예상해서 말씀드리긴 어려운 점 양해해주길 바란다,