# 4월 28일, 서울 광화문 인근의 한 SK텔레콤 대리점. 아침 10시부터 가게 앞이 사람들로 붐볐다. 기나긴 줄은 건물 주변을 휘감아 뒷골목까지 이어졌다. SK텔레콤 유심 해킹 사태 후, 유심을 바꾸기 위해 모인 이들이다. 인파가 지나치게 몰린 탓에 번호표를 뽑고 기다리는 진풍경까지 벌어졌다. 시간이 바뀌어도 줄은 줄지 않았다. 이날 유심을 바꾸기 위해 방문한 60대 김 모 씨는 “1시간 기다려 겨우 조치를 받았다. 일단 바꾸라고 해서 나왔는데, 솔직히 무슨 말인지도 잘 모르겠다. 이른 아침부터 이런 불편을 겪어야 하는 상황이 짜증 난다”고 말했다.

인근 KT와 LG유플러스 대리점은 유심 교체로는 불안해 아예 타사로 번호를 옮기려는 고객으로 인산인해를 이뤘다. 매장에 들어가 “번호 이동을 위해 왔다”고 말하자 접수만 1시간 이상 기다려야 한다는 대답이 돌아왔다. 대리점 직원은 “평소에는 그렇게 호객 행위를 해도 오지 않던 손님들이, 지금은 감당이 불가능한 수준으로 들이닥친다. 오전 내내 쉴 새 없이 번호이동 업무만 하니 죽을 지경”이라고 분위기를 전했다.

국내 1위 이동통신사업자 SK텔레콤이 창사 이래 최대 위기에 빠졌다. 해킹 공격으로 보유하고 있는 유심 정보가 대거 유출됐다. 사안은 아주 심각하다. 단순히 주민등록번호, 전화번호가 빠져나간 것과는 차원이 다르다. 유심은 디지털 신분증이라 할 만큼 민감한 개인정보가 모두 담겨 있는 칩이다. 유심 정보만 있다면 모바일 뱅킹, 가상자산거래소 등에서 사용자 몰래 자산을 빼돌리는 것도 가능하다. 자칫하면 통신부터 금융까지 대혼란이 일어날 수 있는 대형 사고지만, 아직 피해 규모조차 측정하지 못하고 있다. 여기에 더해 SK텔레콤의 부실한 대응이 화를 키우는 모양새다. 피해 사실을 빨리 통지하지 않았고, 현장과의 소통 미숙으로 고객들은 제대로 된 보상과 혜택도 받지 못하고 있다.

IMEI는 유출 안 됐다지만…

유심 복제 가능성 ↑

SK텔레콤은 4월 18일 악성코드를 발견하고 해킹 공격 사실을 확인했다. 공격 규모를 분석하다 고객 유심 정보 유출 정황을 발견했다. 공격당한 서버는 홈가입자서버(HSS)다. 스마트폰 ‘인증’과 관련된 민감 정보를 모아둔 곳이다.

과학기술정보통신부가 구성한 민관합동조사단 조사 결과 유출 정보에는 가입자 전화번호, 가입자 식별키(IMSI) 정보 등이 포함된 것으로 알려졌다.

가장 우려가 컸던 단말기 고유식별번호(IMEI)는 유출이 없었다. IMEI는 정보를 가진 사람이 무단으로 복제폰을 만들 수 있는 ‘심스와핑’이 가능한 핵심 정보다. 복제폰을 만들면, 원래 주인 명의로 스마트폰 인증을 사용하는 금융, 결제, 통신 서비스를 무단으로 쓸 수 있다. 휴대폰 인증을 활용한 유심 보호 서비스 수준으로는 아예 막지 못하는 대형 피해다. 그렇다고 유출된 정보가 아예 심각하지 않은 것은 아니다. 가입자 식별키(IMSI) 또한 유심을 복제할 수 있는 정보다. 유심 보호 서비스에 가입하지 않은 사람은 유심이 무단으로 도용당할 가능성이 높다.

SK텔레콤 미숙한 대처도 도마에

필요 유심만 최소 2300만개 어쩌나

SK텔레콤의 미숙한 대처도 화를 키웠다.

무엇보다 해킹 피해 사실을 늦게 신고한 것이 도마에 오른다. 최수진 국민의힘 의원이 한국인터넷진흥원(KISA)로부터 제출받은 자료에 따르면 SK텔레콤은 4월 20일 오후 4시 46분에 인터넷 해킹 사건 관련 침해사고 신고를 제출했다. 해당 신고서에서는 사측의 해킹 인지 시간이 20일 오후 3시 30분으로 기록돼 있는 것으로 밝혀졌다. 하지만 SK텔레콤은 4월 18일 오후 11시 20분에 악성코드를 발견, 해킹 공격을 받았다는 사실을 내부에 공유했다. 실제 해킹 사실 인지 시점은 4월 18일 오후 11시 20분인데, KISA에는 이를 20일 오후 3시 30분이라고 보고한 것. 정보통신보호법에 따르면 정보통신서비스 제공자는 정보 침해 사고가 발생한 것을 알게 된 시점으로부터 24시간 이내에 발생 일시, 원인, 피해 내용 등을 과기부 장관이나 KISA에 신고해야 한다. 이를 어기고 40시간 뒤에나 늦장으로 알린 것이다.

소비자 보호조차 미흡했다. 초반에는 문자로 피해 사실을 알리지 않았다. T월드에 공지만 띄웠다. 이 때문에 공론화되기 전까지 SK텔레콤 이용자 대다수가 해킹 사실을 알지 못했다. 논란이 커지자 부랴부랴 문자로 해당 내용을 안내했다.

피해 보상 방식도 오락가락했다. 처음에는 유심 교체 없이 ‘유심 보호 서비스’ 가입만 계속 유도했다. 이를 두고 ‘유심값 아끼는 것이냐’며 여론이 험악해지자 부랴부랴 전 고객 유심 교체를 약속했다. 잠시 수그러든 여론은 교체 방식을 두고 또 폭발했다. 대리점 방문 후 직접 교체만 고집한 게 화근이었다. 사용자가 인증된 경우 택배로 보내 수령토록 하는 방법이 있었지만, 고려하지 않았다. SK텔레콤 측은 보안을 철저히 하기 위해 어쩔 수 없다고 항변했지만 소비자 반응은 싸늘하다. 과거 LG유플러스 침해 사고 당시 택배 수령 방식으로 교체를 성공적으로 마무리한 바 있어서다. 대면 교체 현장은 혼란 그 자체다. 4월 25일부터 전국 SK텔레콤 대리점은 인파가 몰리면서 대기 줄이 길게 늘어섰다. 유심 교체가 본격적으로 시작된 4월 28일 첫날에는 매장 유심 재고가 떨어져 발걸음을 돌린 고객이 속출했다.

혼란을 줄이기 위해 SK텔레콤은 온·오프라인으로 교체 신청을 먼저 받는 시스템을 도입했다. 동시에 유심 교체 전 보안을 강화하기 위해 유심 보호 서비스 가입을 안내했다. 이마저도 원활하지 않다. 교체 신청은 가능하지만, ‘언제 교체 가능한지’에 대한 명확한 안내가 없다. 온라인 예약 시스템을 통해 신청해도 수령 일정을 바로 확정받지 못하는 사례가 잇따르고 있다. 이 또한 현장 대리점에 인파가 과도하게 들이닥치자 예약 시스템이 사실상 유명무실해진 상태다. 유심 보호 서비스 역시 신청자가 티월드 홈페이지에 몰리면서 서버가 다운되고, 서비스 가입이 지연되는 등 문제가 터졌다.

유심 교체 대란이 터지는 와중에 가입자 이탈을 막기 위한 보조금 마케팅까지 단행하면서 여론 분노는 더 커졌다. 분노는 곧 가입자 이탈로 이어졌다. 통신 업계에 따르면 SK텔레콤이 유심 무상 교체 서비스를 시작한 4월 28일, 이용자 약 3만4132명이 KT와 LG유플러스 등 다른 통신사로 이동한 것으로 확인됐다. 평소 하루 평균 이탈자 규모가 100여명 수준이란 점을 고려하면, 평균보다 200~300배에 해당하는 가입자가 빠져나간 셈이다.

통신 업계는 현재 사태 여파가 올해 내내 계속될 것으로 내다본다. SK텔레콤이 확보한 유심 물량이 턱없이 부족해서다. SK텔레콤 가입자만 2300만명에 달한다. 알뜰폰 회선까지 포함하면 2500만명을 넘어선다. 전 고객 유심 교체를 위해선 최소한 2300만개에 달하는 유심을 확보해야 하는데, 현재 유심 재고 수는 100만개에 그친다. SK텔레콤은 5월 말까지 약 500만개를 추가 수급한다는 계획이지만, 그래도 턱없이 부족하다. 통신 업계 관계자는 “SK텔레콤이 유심 무료 교체를 단행한다고 했을 때, 처음 업계 관계자 사이에서 돌았던 말이 ‘유심 있냐’였다. 추가로 확보한다는 유심을 모두 확보해도 1700만개가 부족하다. 사건이 이른 시간 내 진정되기는 어려울 것으로 보인다”고 설명했다.

신사업 타격 불가피

체질 변경 물 건너가나

이번 사태로 인해 SK텔레콤은 미래 전략 수립 역시 차질을 빚게 됐다. SK텔레콤은 전체 매출 중 통신 사업이 차지하는 비중을 줄이기 위해 콘텐츠, 플랫폼, AI 등 다양한 신사업에 도전해왔다. 현재 전력을 기울이는 분야는 바로 ‘AI’다. 유영상 사장이 직접 나서 ‘돈 버는 AI’를 만들겠다고 공언할 정도로 전사 역량을 집중하고 있다. SK텔레콤이 AI를 비롯한 비(非)통신 사업에 매달렸던 이유는 통신 사업의 한계 때문이다. 국내 내수 인구 감소로 통신 시장은 성장 정체기를 맞았다. 매출은 늘지 않는데, 규제는 매년 강화되는 추세다. 회사 성장을 위해서는 통신 외 새로운 사업의 성공이 절실했다.

그러나 이번 사태로 SK텔레콤 비통신 사업 투자는 당분간 어렵게 됐다. 전사 역량을 이번 사태 복구에 매달려도 회사 미래를 장담하기 힘들다. 통신사들은 국가 통신망 유지에 책임지는 조건으로 ‘통신 시장 진입’을 허락받았다. SK텔레콤은 회사 존재 이유인 통신 사업 소홀로 절반 가까운 국민에게 피해를 줬다. 이러한 상황에서 통신 투자 비용을 줄이고, 비통신 사업을 강화한다면, 여론과 정치권 질타를 피할 수 없다. 익명의 통신 업계 관계자는 “통신 업계 전체가 이번 사태를 심각하게 바라보고 있다. 사건을 계기로 비(非)통신 사업을 정리하고 통신 사업에만 집중하라는 여론이 강해지고 있어서다. 비통신 사업을 강화한다고 해서 통신 사업을 소홀히 하는 것은 아니다. 오히려 반대다. 비통신 사업은 통신 경쟁력 강화를 위한 수익성 확보 차원에서 진행하는 사업이다. 여론 악화로 SK텔레콤뿐 아니라 KT, LG유플러스도 모두 비통신 사업 강화라는 전략을 펼치기 어려워졌다. 당분간 여론 추이를 지켜보며 관망할 것으로 보인다”고 들려줬다.

SK텔레콤 해킹 사태 이후 제대로 된 피해 예방책이 공유되지 않아 불안을 호소하는 이가 적잖다. 유심 교체는 당장 어렵고, 유심 보호 서비스도 불안하기는 마찬가지다. 현재 상황에서 할 수 있는 최선의 대책은 무엇일까.

가장 추천하는 방법은 통신사 이동이다. 가족결합·약정 계약 등으로 묶여 있는 경우가 아니라면 통신사를 바꾸는 게 제일 깔끔하다. 통신사를 교체하면 새로운 유심이 지급되고 기존 정보는 모두 사라진다.

가족 결합 혜택과 약정 계약으로 인한 위약금 등 문제로 통신사를 옮기지 못한다면, 유심 교체가 최우선이다. 티월드 사이트를 통해 예약을 걸거나, 근처 대리점에 통화하면서 재고 확인 후 바로 방문하는 게 좋다.

SK텔레콤이 가입을 권고하는 유심 보호 서비스도 필히 가입해야 한다. IMSI 도용으로 내 폰이 복사되는 ‘심스와핑’ 공격을 막아준다. ‘유심 보호 서비스’ 가입 후 해킹 피해가 발생하면 SK텔레콤이 100% 피해 보상을 약속한 만큼, 추후 분쟁을 대비해서 꼭 가입해야 한다.

이번 피해를 활용한 문자 스미싱, 피싱에도 주의를 기울여야 한다. 해커가 빼돌린 유심 정보를 활용해 이용자에게 문자나 카카오톡, 이메일로 스미싱을 시도할 가능성이 남아 있다. ‘명의 도용 방지 등을 위해 휴대전화를 재부팅 해달라’고 속여 휴대전화 해킹을 시도하는 방식이다. 스미싱에 당해 5000만원을 잃은 고객이 나오는 등 피해 사례가 일어나고 있다.

KISA 관계자는 ‘재부팅 후 보안점검을 진행하지 않으면 개인정보 유출이 우려된다’ 등의 피싱 메시지가 오면 절대 링크를 클릭하지 말고 신고해달라고 당부했다.

[반진욱 기자 ban.jinuk@mk.co.kr]

[본 기사는 매경이코노미 제2308호 (2025.05.07~2025.05.13일자) 기사입니다]

[Copyright ⓒ 매경이코노미. All rights reserved. 무단 전재, 재배포 및 AI학습 이용 금지.]

[ⓒ 매일경제 & mk.co.kr, 무단 전재, 재배포 및 AI학습 이용 금지]