SKT “2500만명 고객정보 모두 유출 가정해 준비”

“통신 사상 최악 해킹 지적에 동의”
유심 해킹 피해시 전면 보상 약속
과방위, 최태원 증인 채택… 불출석

유영상 SK텔레콤 대표가 30일 오전 국회에서 열린 과학기술정보방송통신위원회 방송·통신 분야 청문회에 참석해 답변 도중 물을 마시고 있다. 유 대표는 SK텔레콤 가입자 유심(USIM) 정보 유출 사건이 ‘통신사 역사상 최악의 해킹 사고’라는 국회의 지적에 “동의한다”고 말했다. 이훈구 기자 ufo@donga.com

유영상 SK텔레콤 대표가 30일 국회 과학기술정보방송통신위원회(과방위) 청문회에 증인으로 출석해 이번 유심 정보 유출 사고가 통신 역사상 최악의 해킹 사고라는 지적에 대해 “동의한다”고 말했다. 유 대표는 “최악의 경우 2500만 명 고객 정보가 모두 유출될 수 있다고 가정하고 준비 중”이라고 덧붙였다.

이날 청문회에서는 유심 복제 가능성과 대응 지연, 보상 대책 등을 둘러싸고 각 당 의원들의 질타가 이어졌다. “복제 유심이 금융 사기를 유발할 수 있다”는 지적이 나오자 유 대표는 “유심 복제는 기술적으로 가능하나, 당사는 비정상 인증 차단 시스템(FDS)으로 이를 방어하고 있다”고 설명했다.

유 대표는 해킹 사태 귀책 사유를 묻는 질문에는 “SK텔레콤에 있다”고 답변했다. 다만 이번 해킹 사고로 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다는 의원들의 지적에 대해선 “종합적으로 검토할 필요가 있다”며 즉답을 피했다.

유 대표는 이 자리에서 디지털 취약계층을 위해 유심보호서비스 가입과 유심 교체 예약 신청을 사측이 임의로 하도록 방식을 강구하고 있다고 밝혔다. 또 유심보호서비스를 가입하지 않은 고객이더라도 유심 해킹으로 인한 피해는 전면 보상하겠다고 약속했다. 과방위는 이날 최태원 SK그룹 회장을 추가 증인으로 채택했으나 끝내 불출석했다.

이번 사태로 SK텔레콤에 대한 불신이 커지면서 사고 발생 후 이틀 만에 가입자 약 7만 명이 이탈했다.

SK텔레콤은 이용자 불안을 최소화하기 위해 유심보호서비스 가입을 늘리는 한편 6월까지 유심 1000만 개 추가 확보를 추진한다는 방침이다. 전체 가입자의 유심 교체 완료까지는 최소 3개월가량이 걸릴 것으로 전망된다.

SKT, 해지 위약금 면제 즉답 피해… “두달내 유심 1000만개 추가”

[SKT 유심 대란]
과방위 ‘SKT 청문회’ 해킹 질타
“무지-무능-무책임이 빚은 사태… 늑장 공개에 소비자 피해” 비판
SKT “최태원-최창원 유심 교체안해”… 경찰 “전담팀 편성해 해킹배후 수사”

“유심 해킹으로 인한 피해가 발생할 경우 유심보호서비스 가입 여부와 상관없이 모든 이용자에 대한 보상을 책임지겠습니다.”

SK텔레콤 유심 해킹 사태와 관련해 30일 국회 과학기술정보방송통신위원회 방송통신 분야 청문회에 출석한 유영상 SK텔레콤 대표는 이같이 밝혔다. 이날 국회에서 ‘통신 역사상 최악의 해킹’ ‘2500만 전체 가입자 정보 유출 가능성’ 등의 질타가 쏟아진 가운데 유 대표는 “최악의 경우 전 가입자 정보 유출을 가정해 (대응을) 준비하겠다”고 말했다.

● “위약금 면제 넘어 피해 보상해야”

이날 과방위에서 가장 쟁점이 된 부분은 SK텔레콤 고객이 다른 통신사로 번호이동을 할 시 발생하는 위약금 문제였다. 유 대표는 보안에 대한 우려로 가입자가 계약을 해지할 경우 위약금 납부 면제를 검토해야 한다는 위원들의 지적에 “종합적으로 검토를 해서 확인해 드리겠다”는 입장만 되풀이했다.

이에 대해 조국혁신당 이해민 의원은 “가입자가 통신사를 옮기는 행위의 귀책 사유는 사업자에게 있고 번호이동 등 과정에서 고객들이 불편을 겪는다”며 “위약금 면제 정책에 대한 종합적 판단이라고 할 것이 아니라 피해 보상을 해야 하는 문제”라고 비판했다.

SK텔레콤 이용약관 제44조에 따르면 사측의 귀책 사유로 가입자가 해지할 경우 위약금 납부 의무가 면제된다. 이 같은 지적에도 유 대표는 “제가 최고경영자(CEO)지만 단독으로 결정할 수 있는 상황은 아니라 종합적인 법률적 검토를 통해 해야 할 것 같다”며 즉답을 피했다. 증인으로 출석한 유상임 과학기술정보통신부 장관은 “법무법인 세 곳에 법률 검토를 요청했다. 검토 결과에 따라 조치하겠다”고 말했다. 이와 관련된 집중 질의를 위해 과방위는 이날 최태원 SK그룹 회장을 증인으로 불렀으나 치과 치료를 이유로 불출석 의사를 밝혔다. 과방위는 5월 8일 SK텔레콤 단독 청문회를 열기로 하고 최 회장을 증인으로 다시 채택했다.

● “고지 지연 등 안일한 대응이 소비자 피해 키웠다”

SK텔레콤이 안일하게 대응한 탓에 피해가 더 커졌다는 비판도 이어졌다. 더불어민주당 이정헌 의원은 “SK텔레콤의 무지와 무능, 무책임의 ‘3무’가 빚어낸 초유의 사태”라며 “해킹 발생 나흘이 지나 고객들에게 사실을 공개하는 등 무책임하고 안이하게 대응했다”고 목소리를 높였다. 국민의힘 김장겸 의원도 “첫날 28만 명이 유심을 교체하고 지금 온라인을 통한 교체 예약자가 430만 명이 넘는다”면서 “유심 공급 상황을 미리 소비자들에게 알려주고 줄 서는 일이 없도록 해야 할 것 아닌가”라고 지적했다.

이에 대해 유 대표는 “특정 고객의 정보 유출이 확인되지 않아 개별 문자 고지를 하지 못했다”며 사과했다. 턱없이 부족한 유심 재고와 관련해 “5월 중 500만 개, 6월 중 500만 개를 추가로 확보하고, 이후로도 지속적으로 확보해 나갈 예정”이라며 “유심 개통은 전산 처리가 필수적인데 하루 처리 수량이 20만∼25만 개에 불과해 모든 고객이 유심을 교체하기까지는 시간이 필요하다”고 말했다.

● 경찰, 전담 수사팀 편성 “해킹 배후 수사 중”

30일 인천국제공항 제1여객터미널 로밍센터를 찾은 SK텔레콤 가입자들이 출국 전 유심을 교체하기 위해 줄을 서서 기다리고 있다. 인천=신원건 기자 laputa@donga.com

SK텔레콤은 유심 교체 없이도 유심보호서비스와 비정상 인증 시도 차단 시스템(FDS)을 통해 해킹 피해를 사실상 차단할 수 있다는 입장이다. 유 대표는 SK그룹 고위 임원들의 유심 교체 여부를 묻는 질문에 “저는 교체하지 않았다. 유심보호서비스로 충분하다고 생각한다”면서 “최태원 회장과 최창원 SK수펙스추구협의회 의장도 보호서비스에 가입하고 유심 교체는 하지 않았다”고 답했다. 이날 유 대표는 SK그룹 전사 게시판에 유심 교체보다 유심보호서비스에 우선 가입할 것을 요청하는 내용의 글을 게시했다.

정부는 이번 사태를 계기로 법 제도를 정비하고 범정부 차원의 보안 대책을 마련할 방침이다. 강도현 과기정통부 2차관은 “전문 인력을 보강하고 법 제도를 정비하는 등 보안 문제에 대해 재검토를 하겠다”고 했다. 이번 사건과 관련해 전담 수사팀을 편성한 뒤 정식 수사에 착수한 서울경찰청은 “관련 디지털 증거를 신속히 확보하고 해킹의 경위와 배후에 대해 본격적인 수사를 진행하는 중”이라고 밝혔다. 개인정보보호위원회는 이날 기업, 기관 등에서 대규모 개인정보를 다루는 ‘개인정보취급자’들에게 유심보호서비스에 가입하고 추후 유심을 교체할 것을 권고했다.