SK텔레콤 유심 정보 유출 전말…신고 지연 논란부터 피해 우려까지

SKT 유심 해킹 사고, 늑장 대응 논란과 이용자 보호 과제

 

최근 SK텔레콤에서 발생한 유심(USIM) 정보 해킹 사고가 알려지며 이용자들의 불안감이 커지고 있습니다.

 

해커에 의한 악성코드 침투로 고객 유심 정보 일부가 유출된 정황이 확인되었으며, 이에 대한 SK텔레콤의 늑장 대응과 향후 대책 마련이 큰 관심을 모으고 있습니다.

 

 

사고 발생과 신고 시점의 시간 차, 법 위반 논란

 

SK텔레콤은 지난 18일 오후 6시 9분, 사내 시스템에서 이상 데이터 이동을 인지했습니다.

 

이후 같은 날 오후 11시 20분 악성코드가 발견되었고, 내부적으로 해킹 공격을 확인한 것으로 나타났습니다.

다음 날인 19일 새벽 1시 40분부터 유출 여부에 대한 분석이 시작됐으며, 오후 11시 40분께 유심 관련 일부 정보가 유출된 정황이 확인됐습니다.

 

문제는 침해 사고를 공식 신고한 시점입니다.

 

 

SK텔레콤은 20일 오후 4시 46분, 한국인터넷진흥원(KISA)에 사건을 신고했으며, 이는 최초 인지 시점으로부터 45시간이 지난 시점이었습니다.

 

정보통신망법상 침해 사고 인지 후 24시간 이내 신고해야 하는 의무를 위반한 셈입니다.

 

SK텔레콤은 고의적 지연은 아니었으며, 정확한 원인 파악을 위한 시간이 필요했다고 해명했습니다.

 

 

유심 정보 유출, 2차 피해 가능성과 유심 보호 서비스

 

유출된 정보는 이동가입자식별번호(IMSI), 단말기 고유식별번호(IMEI), 유심 인증키 등으로 추정되며, 이는 '심 스와핑' 같은 수법으로 복제폰 제작과 금융자산 탈취 등 2차 피해로 이어질 가능성이 우려됩니다.

실제로 2022년 유사한 사건에서는 복제폰을 통해 은행 및 가상화폐 계좌까지 탈취된 사례가 있었습니다.

 

 

SK텔레콤은 이에 대한 대책으로 '유심 보호 서비스'를 강화하고 있습니다. 해당 서비스는 타인이 유심 정보를 복제해 다른 기기에서 접속하는 것을 원천 차단하며, 기존에는 절차가 복잡했으나 최근 가입 과정을 간소화했습니다.

 

또한 알뜰폰(MVNO) 가입자에게도 동일한 서비스를 제공하기 시작했습니다.

 

유심 무상 교체 요구 확산… SK텔레콤의 향후 대응은?

이용자들은 유심 정보를 도용당한 상황에서 ‘유심 보호 서비스’만으로는 불안감을 해소할 수 없다는 반응을 보이고 있습니다.

 

온라인상에서는 유심 무상 교체를 요구하는 민원이 확산되고 있으며, 일부 이용자는 자비로 유심을 교체하기도 했습니다.

과거 LG유플러스는 유사 사고 후 10개월간 유심을 무상 교체한 바 있어, SK텔레콤도 같은 조치를 취해야 한다는 주장이 이어지고 있습니다.

 

 

현재까지 SK텔레콤은 피해 규모 및 유출 정보에 대한 조사가 완료되지 않았다는 이유로 유심 교체 등의 조치는 유보하고 있습니다.

 

다만, 개인정보보호위원회 및 과학기술정보통신부의 조사가 본격화되며 향후 책임 소재와 보상 범위가 구체화될 것으로 보입니다.

 

신뢰 회복 위한 적극 대응 필요

전문가들은 이번 사고가 기업 이미지에 장기적인 영향을 미칠 수 있다고 경고합니다.

 

SK텔레콤은 통신 3사 중 최대 가입자를 보유하고 있으며, 대규모 해킹 사고에 대한 미흡한 초기 대응은 이용자 신뢰를 크게 흔들 수 있습니다.

 

선제적 조치와 적극적인 피해 보상이야말로 소비자의 불안을 해소하고 기업 이미지를 회복할 수 있는 열쇠가 될 것입니다.

 

이번 사건은 개인정보 보호의 중요성과 더불어, 사후 대응이 아닌 사전 예방의 필요성을 다시금 일깨워주고 있습니다. SK텔레콤이 향후 어떻게 이용자 보호와 보상에 나설지 그 귀추가 주목됩니다.

 

 

유심 보호 서비스

무료로 서비스 가입하기