SKT, 유심보호서비스 자동가입 100% 완료… "금융 피해 없어"

[이코노믹데일리] SK텔레콤은 최근 발생한 해킹 사고와 관련해 유심보호서비스 자동가입 조치를 적용 가능한 모든 고객에게 완료했다고 8일 밝혔다. 또한 해킹 사실을 발표한 지난달 22일부터 이달 7일까지 총 115만건의 유심(USIM, 가입자 식별 모듈)을 교체했으며 이 중 전날 하루에만 7만건이 교체됐다.

유심보호서비스는 복제된 유심 정보가 다른 단말기에 삽입될 경우 이를 차단해 기존 가입자를 보호하는 보안 시스템이다. SK텔레콤은 해킹 사태 이후 고객들에게 해당 서비스 가입을 적극 권장했으나 접속 지연 및 정보 접근의 어려움으로 가입에 불편을 겪는 고객들이 발생하자 별도 신청 없이 자동으로 가입되도록 조치했다. 현재 해외 로밍 중인 고객의 경우 기술적인 문제로 즉시 적용이 어려웠으나 시스템 개선을 통해 오는 14일부터는 로밍 고객도 유심보호서비스를 이용할 수 있게 될 예정이다.

SK텔레콤은 유심보호서비스 가입만으로도 해킹으로 인한 피해를 충분히 예방할 수 있다는 입장이다. 최태원 SK그룹 회장 역시 지난 7일 대국민 사과를 통해 "유심보호서비스 가입만으로도 피해를 예방하는 데 충분하다"고 강조하며 자신도 아직 유심을 교체하지 않았다고 밝힌 바 있다. 현재까지 이번 해킹 사태로 인한 금융 피해 등은 한 건도 발생하지 않은 것으로 확인됐다.

하지만 일부 고객들은 여전히 불안감을 호소하며 유심 교체를 원하고 있다. SK텔레콤은 알뜰폰 가입자를 포함한 약 2500만 고객 중 현재까지 약 100만명 정도가 유심을 교체했으며 이달과 다음 달 각각 500만개의 유심 물량을 추가로 확보할 계획이라고 설명했다. 더불어 고객 불안감을 해소하기 위해 피해 발생 시 100% 보상하겠다는 정책을 내놓았으며 이는 해외 로밍 고객에게도 동일하게 적용된다.

업계 일각에서는 과도한 불안감이 오히려 혼란을 가중시킬 수 있다는 지적도 나온다. 한 관계자는 "주의는 필요하지만 현재까지 2차 피해 발생 가능성은 크지 않은 것으로 보인다"며 신중한 접근을 당부했다.

한편 이번 해킹 사태를 조사 중인 민관 합동 조사단은 최근 추가로 발견된 악성코드 8종이 최초 공격이 확인된 홈가입자서버(HSS) 3대에서 나온 것으로 파악하고 있다. 이는 기존에 공격받은 서버 외 다른 곳에서의 추가 개인정보 유출 가능성은 작다는 관측에 힘을 싣는다. 다만 조사단은 악성코드 발견 장소에 대해 "아직 최종 확인 중인 사안"이라며 말을 아꼈다. 

앞서 과학기술정보통신부와 조사단은 1차 조사 결과 발표에서 유출된 정보 중 단말기 고유식별번호(IMEI)는 없었다고 밝힌 바 있다. 과기정통부 관계자는 "SK텔레콤이 시행 중인 유심보호서비스에 가입하는 경우 심 스와핑(유심 복제 사기)이 방지됨을 확인했다"고 설명했다.