SK텔레콤 유영상 최고경영자(CEO)를 비롯한 임원진들이 해킹에 의해 유심(USIM) 정보가 탈취된 사건에 대해 25일 허리를 숙여 사과했다. 사건이 발생한지 1주일만이다.
또 SK텔레콤은 2300만명 전 고객을 대상으로 '유심보호서비스'를 무상으로 가입하도록 유도하는 한편 고객들의 불안감을 줄여주기 위해 오는 28일부터 전 고객을 대상으로 유심 무상교체를 실시한다고 밝혔다.
유 CEO는 이날 서울 을지로 사옥에서 가진 기자회견에서 지난 18일 발생한 해킹 사건에 대해 사과와 함께 고객정보 보호계획을 발표했다. 민간합동조사단이 현재 조사를 진행중이며, 구체적인 피해 규모와 대상, 원인이 파악되려면 한달 이상 소요될 것으로 보인다.
오는 28일 오전 10시부터 SKT 모든 가입자들은 T월드 매장과 공항 로밍센터에서 유심을 무상으로 교체할 수 있다. SKT 알뜰폰 가입자들도 유심을 교체할 수 있다. 이에 대한 자세한 내용은 알뜰폰 업체들이 공지할 예정이다. 이미 유심을 교체한 가입자들은 SKT가 요금에서 이를 감액하는 방식으로 비용을 환급해준다.
다음은 SKT 이종훈 인프라전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장의 일문일답이다.
----------------------------------------------
Q. 유심보호서비스에 가입했는데도 유심교체를 반드시 해야 하나?
=유심보호서비스에 가입하고 비정상인증시도 차단(FDS)을 하면 유심 교체에 준하는 보안 효과를 볼 수 있다. 그러나 이같은 조치에도 여전히 불안해하는 가입자들이 있기 때문에 고객들을 위한 추가 선택지로 '유심 무상교체'를 제시한 것이다.
Q. 유출관련 안내가 문자로 진행되지 않은 이유와 유심보호서비스 가입안내에 대한 문자발송이 늦어지는 이유는?
=피해 규모와 유출 정보가 특정되지 않은 상황에서 문자를 한번에 전송하게 되면 문자를 본 고객들이 자신이 피해자라고 오인할 수 있어 문자로는 유심보호서비스 안내만 진행됐다. 대규모 문자 발송은 통신서비스 문제를 야기할 가능성이 있어 순차적으로 진행하고 있으며 25일부터 하루 500만건의 문자가 발송될 예정이다. 조만간 모든 고객들이 문자를 수신하게 될 것이다.
Q. 해킹이 발생한 시점은 18일 오후 6시인데 이를 인지한 것은 오후 11시였던 이유는? 또 해킹 인지 시점을 왜 19일이라고 발표했나?
=오후 6시에 인지한 것은 해킹이 아닌 특이사항을 센싱(감지)한 것이다. 센싱은 매일 수차례 일어난다. 센싱만으로는 침해 여부를 구분하기 어렵다. 이를 추가적으로 확인하는데 시간이 걸리다보니 악성코드로 인한 특이사항임을 인지한 것이 18일 오후 11시였다. 워낙 많은 시스템이 있다보니 센싱으로 어느 시점에서 출발하는지 면밀하게 확인하는데 시간이 걸렸다. 침해 인지는 18일이었지만 정보 유출을 인지한 시점은 19일 오후 11시쯤이었어서 그렇게 발표한 것이다.
Q. 정보통신망법은 침해사고 인지 후 24시간 내 신고하도록 돼 있는데 신고지연 아닌가?
=신고가 지연된 것은 맞다. 사안의 중대성을 고려해 신고에 필요한 최소한의 사안을 파악하다보니 시간이 소요된 것이지 고의로 지연한 건 아니다. 한국인터넷진흥원(KISA)에 침해 사실을 신고했을 때도 최초 악성코드 발견 시점을 18일 오후 11시로 기재했다.
Q. 모든 가입자들이 유심 교체를 요구할 경우 비용은?
=실질적으로 유심 교체를 하는 고객들 규모에 따라 유동적으로 달라질 것으로 보인다. 각 고객별 유심 종류와 변경을 원하는 유심도 다를 것으로 보여 관련 비용을 당장 추산하긴 어렵다.
Q. 디지털 취약계층 지원방안은?
=70세 이상 고객 중 장애인이나 국가유공자 등 자력으로 유심보호서비스 가입이 어려운 경우 안내원을 통한 가입안내 및 대행 조치를 시작했다. 모든 대상에게 연락하는 데는 물리적 한계가 있지만 우려가 종식될 때까지 한 명 한 명 챙기는 서비스를 진행할 계획이다. 유심 교체를 원하시는 경우 매장까지 안내를 도와드리고 있다. 향후 매장 방문이 어려운 고객을 대상으로 비대면 유심 교체 안내 등 여러 방안을 고려중이다.
Q. 2차 피해가 없다고 확신할 수 있나?
=현재 유출이 발생한 서버와 침입이 의심되는 서버는 메인 서버와 분리해 고립시켜놓은 상태다. 다른 서버들도 수차례 점검을 하고 있다. 사고 이후 FDS로 모니터링 중인데, 이전과 비교해 특이사항은 없다. 고객센터나 경찰 측에서 들어온 조사요청도 전혀 없어, 현재까지 2차 피해는 없다고 파악하고 있다.
Q. 다른 이통사들의 경우 정보보호 투자비를 늘리는데 반해 SKT는 오히려 줄였는데 보안관련 투자계획은?
=타사의 경우 유선과 무선 가입자가 한 곳에서 관리되고 있지만 SK는 무선은 SK텔레콤, 유선은 SK브로드밴드가 각각 관리하고 있다. 두 곳의 정보보호 투자비를 합하면 다른 곳과 비슷한 수준이다. 보안 관련 투자 등 향후 대책에 대해선 민관합동조사단의 조사를 통해 피해 규모와 원인 등이 판명되고 난 후에 답할 수 있겠다.
Copyright @ NEWSTREE All rights reserved.
