[일문일답] 유영상 SKT 대표 "금융 피해 없고 복제폰 통화 불가"

[이코노믹데일리] SK텔레콤 경영진이 최근 발생한 유심(USIM) 관련 해킹 사고에 대한 가입자들의 우려를 해소하기 위해 직접 나섰다. 

2일 열린 기자간담회에서는 유출된 정보의 범위, 복제폰 가능성, 금융 피해 위험성 등 민감한 사안에 대한 질문과 답변이 오갔다. 다음은 유영상 SK텔레콤 사장, 류정환 네트워크인프라 센터장(부사장) 등 임원진과의 주요 일문일답 내용이다.

Q: 유심 정보가 유출되면 내 은행 계좌에서 돈이 빠져나갈 수 있나?
A: (류정환 부사장) 아니다. 정부 합동 조사단의 1차 결과 발표에 따르면 유심과 관련된 정보만 유출됐다. 금융 자산 정보나 그 외 개인의 전화번호, 인증 정보 등은 전혀 유출되지 않았으므로 금융 자산 관련 피해는 없다고 봐도 된다.

Q: 유심을 복제하면 스마트폰에 저장된 문자 메시지나 앱까지 모두 복제 가능한가?
A: (류 부사장) 아니다. 유심 내부는 크게 망 연동 및 인증 영역과 데이터 저장 메모리 공간으로 나뉜다. 이번 사고로 문제가 된 부분은 망 연동 영역이다. 개인 정보가 저장될 수 있는 메모리 공간은 망과 연동되지 않으므로 유심 자체를 물리적으로 도난당하지 않는 이상 해당 정보가 복제될 위험은 없다.

Q: 해커가 복제된 폰으로 나 몰래 전화를 걸거나 문자를 보낼 수 있나?
A: (류 부사장) 유심보호서비스와 비정상 인증 시도 차단 시스템(FDS)이 작동하고 있어 복제가 어렵다. 설령 복제된다 하더라도 SK텔레콤 망에서는 하나의 번호로 두 개의 휴대폰이 동시에 위치 등록을 할 수 없도록 홈가입자서버(HSS)에서 차단하고 있기 때문에 그런 일은 발생할 수 없다.

Q: 유심보호서비스에 가입했어도 유심칩을 교체해야 하나?
A: (류 부사장) 반드시 교체할 필요는 없다고 본다. FDS와 유심보호서비스라는 이중, 삼중의 조치만으로도 충분히 안전하다고 판단한다. 다만 그럼에도 불안감을 느끼시는 이용자들을 위해 무상 교체를 지원하고 있다. 유심보호서비스는 가입자 본인이 기기 변경 등을 하려 해도 서비스를 해제해야 할 만큼 강력한 보안 장치다.

Q: 서버 자체가 해킹당했다면 유심을 교체해도 소용없는 것 아닌가?
A: (류 부사장) 현재까지 침해된 것으로 파악된 서버(HSS)에는 유심의 망 인증 관련 정보만 저장돼 있었다. 다른 개인 정보는 포함되어 있지 않으므로 해당 유심 정보를 교체하면 잠재적 위험을 해소할 수 있다.

Q: 유심 교체나 보호서비스 가입 후 은행 앱 등에서 추가 보안 조치가 필요한가?
A: (류 부사장) 필요 없다. 은행 관련 앱의 인증 정보 등은 휴대폰 단말기 자체나 앱 내에 저장되는 것이지 유심에 저장되는 정보가 아니다. 또한 앱 이용 시 필요한 공인인증서 등의 인증 절차 역시 유심 정보와는 무관하다.

Q: SK텔레콤에서 유심 교체 관련 안내 문자를 보냈나?
A: (류 부사장) 아직 SK텔레콤은 유심 재고 확보 및 교체 관련 개별 안내 문자를 발송하지 않았다. 향후 재고가 확보되면 순차적으로 발송할 예정이며 발신 번호는 반드시 '114'일 것이다. 다른 번호로 온 문자는 스미싱일 수 있으니 발신 번호를 꼭 확인해야 한다.

Q: 번호이동 시 위약금 면제는 어떻게 되나?
A: (유영상 사장) 위약금 면제는 법률적으로 검토할 부분이 많은 복잡한 문제다. 현재 회사 및 과기정통부 모두 로펌 등을 통해 법무 검토를 진행 중이다. 검토 결과가 나오면 이사회에서도 충분히 논의해 결정할 예정이다. (임봉호 사업부장 덧붙임: 약관상 귀책 사유는 통상 통신 서비스 '장애' 발생 시에 해당하는데 이번 사안의 적용 여부에 대한 법률 검토가 필요하다.)

Q: 유심 재고 부족은 언제쯤 해결되나?
A: (유 사장) 사고 발생 직후 대량의 유심을 주문했지만 제작 및 배송 등 물리적인 시간이 필요해 5월 14일까지는 다소 부족할 것으로 예상된다. 하지만 이후에는 공급에 차질이 없도록 하겠다. 교체 전이라도 FDS와 유심보호서비스 등으로 안전하게 보호되고 있으니 안심하셔도 된다.

Q: 택배로 유심을 보내주거나 매장 방문 시 교통비를 지원할 계획은?
A: (유 사장) 유심 교체는 본인 확인 등 인증 절차가 필요해 현재로서는 매장 방문 교체에 집중하고 있다. 택배 발송은 추후 검토할 수 있겠지만 당장은 현장 대응과 고객센터 문의 응대에 인력을 집중하는 것이 효율적이라고 판단했다. 교통비 지원은 미처 생각지 못했으나 여러 관점에서 검토해보겠다.