[비즈니스포스트] SK텔레콤이 `유심 해킹' 사태와 후속 상황에 대처하는 모습이 2300만(SK텔레콤 이동통신망을 쓰는 알뜰폰 가입자까지 포함하면 2500만) 가입자를 보유·유지할 자격이 있는지를 의심하게 만들고 있다.

SK텔레콤이 어이없는 `사고'를 치고, 그로 인한 피해와 불편은 국민들이 온몸으로 받아내거나 겪어야 하는 상황이 이어지고 있어서다. 사회 혼란을 야기한다는 비난도 쏟아진다.

실제로 우리나라 국민의 절반에 해당하는 2300여만명이 유심(가입자 인증 모듈)정보 유출과 그로 인한 2차 피해 발생 가능성에 불안해하며, 유심보험서비스에 가입하기 위해 컴퓨터 앞에서 기약없이 대기하고, 유심 교체를 위해 SK텔레콤 대리점을 찾아 `오픈런'을 하는 상황이 이어지고 있다. 그나마 상당수는 허탕 치고 시간 낭비 하기를 반복하고 있다.

우리나라 1위 이동통신 사업자 SK텔레콤의 통신망 안정성 유지 능력과 사고 대처 자세가 이래서는, 각종 여론조사에서 가장 높은 지지를 받고 있는 이재명 더불어민주당 대선 후보의 `모두의 AI' 공약과 `AI 100조 투자' 프로젝트도 무용지물이 된다. 아니 이런 수준의 통신망에 AI 서비스가 얹혀질 경우, 더욱 큰 재앙의 불씨가 될 수도 있다.

AI 서비스 역시 온라인으로 제공되고, 휴대전화를 통해 이용하게 되기 때문이다. 통신망 성능과 안정성이 무엇보다 중요하다. 

지난 19일 SK텔레콤은 가입자들의 유심정보가 담긴 서버(컴퓨터)에서 악성코드(침입 프로그램)가 발견됐다고 한국정보보호진흥원(KISA)과 개인정보보호위원회 등 관련기관에 신고하고, 문자메시지로 가입자들에게 고지했다고 밝혔다.

이후 가입자들이 유심정보 유출 가능성에 불안해하며 2차 피해 예방 대책 마련을 촉구하자, SK텔레콤은 부가서비스 `유심보호서비스'에 가입할 것을 권유했다. 역시 문자메시지를 통해 가입자들에게 공지하겠다고 했다.

하지만 SK텔레콤 가입자 중 상당수는 29일 현재까지도 유심보호서비스 가입 권유 문자메시지는 물론이고, SK텔레콤이 해킹을 당해 가입자 유심정보가 유출됐을 가능성이 있다는 사실을 고지하는 문자메시지조차 받지 못했다.

SK텔레콤 쪽은 "문자메시지는 하루 최대 500만 개 정도밖에 보내지 못한다"고 해명했다. 매일 최대치까지 꽉 채워 보낸다 해도 2300만 가입자에게 다 보내려면 일주일 이상 걸린다는 얘기다.

유심보호서비스 가입 역시 SK텔레콤의 준비 부족으로 가입자들만 골탕을 먹고 있다. 일주일 이상 지난 28일에도 유심보호서비스 온라인 가입 처리 누리집에선 `12만명 대기' 상황이 이어졌다.

이런 상황 속에 삼성이 SK텔레콤 이동통신 서비스를 이용하는 모든 임원들에게 유심 교체를 지시하고, 네이버와 카카오는 물론 넷마블과 엔씨소프트 등도 이렇게 한 사실이 알려져 SK텔레콤 가입자들의 불안감을 키웠다. KT와 LG유플러스 등 경쟁 사업자들이 이를 SK텔레콤 가입자 빼오기 마케팅에 활용하는 모습도 상황을 악화시키고 있다.

결국 SK텔레콤이 주머니 속에서 만지작거리던 `전 가입자 유심 무상 교체' 카드를 꺼내들었다. 25일 유영상 SK텔레콤 대표가 긴급 기자회견을 열어 전격 발표했다. 28일 오전 10시부터 유심 무상 교체를 시작하되, 유심 해킹 사건 이후 유심을 교체한 가입자들에게는 비용을 전액 환불해주기로 했다.
  하지만 이 조처 역시 준비는 전혀 안돼 있었다. 직장 때문에 평일에 시간을 낼 수 없거나, 하루라도 빨리 유심을 교체해 유심정보 유출 피해 가능성에 대한 불안에서 벗어나고 싶거나, 가까운 시일 내 국외 여행이나 출장을 계획하고 있는 가입자들이 주말을 이용해 대리점을 찾았는데, 대부분 허탕을 치고 돌아섰다. 대리점에 유심이 비축돼 있지 않아서다.

급기야 SK텔레콤이 유심 교체를 시작하기로 한 28일에는 `오픈런'까지 벌어졌다. 전국 SK텔레콤 대리점마다 아침 일찍부터 긴 줄이 이어지는 진풍경이 벌어졌다. 일부 대리점은 줄 선 고객들의 불편 해소 차원에서 애초 예정된 10시 전부터 유심 교체를 시작하기도 했는데, 대부분 오전 중 유심이 바닥났다.

줄 선 가입자들 중 상당수는 시간만 낭비한 채 발길을 돌리거나 다른 대리점을 찾아 또 오픈런을 해야 했다.

SK텔레콤은 언론에 "현재 재고로 보유 중인 유심은 100만개 정도이고, 5월까지 500만개 정도 조달 가능하다"고 밝혔다. 6월까지 600만명 정도만 교체 가능하다는 뜻이다. 이 추세대로라면, 알뜰폰 가입자까지 2500만명의 유심을 다 교체하려면 넉달 이상 걸릴 수도 있다는 얘기다.

그 사이 금융사와 증권사들은 SK텔레콤 가입자들의 유심정보 유출 가능성을 근거로 휴대전화를 통한 본인인증을 중단했다. 유심보호서비스로 인한 국제로밍 서비스 차단과 휴대전화를 통한 본인인증 중단까지, SK텔레콤 가입자들의 휴대전화 기능이 `반쪽짜리'로 쫄아든 꼴이다.

벌써부터 SK텔레콤은 유심 해킹 사태 해결로 이용자들이 국제로밍 서비스를 이용하지 못하는 상황이 풀리고, 금융사 등의 휴대전화를 통한 본인 인증 서비스가 재개될 때까지 가입자들의 이동통신 요금을 감면돼야 한다는 목소리가 나온다.

번호이동을 통해 `피난'을 갈 수 있도록 중도 해지 위약금을 면제해야 한다는 주장도 나온다.  

SK텔레콤은 5G 이동통신망 구축이 얼추 마무리됐다는 이유로 2019년부터 설비투자(케펙스)를 해마다 큰 폭으로 줄여왔다. 설비투자에는 방화벽과 침입탐지시스템 등 해킹 같은 전산시스템과 네트워크 불법 침해 행위로부터 통신망의 안정성을 지키기 위한 장비와 소프트웨어 구입과 운용 투자도 포함된다.

실제로 SK텔레콤은 1위 이동통신 사업자로 가장 많은 가입자를 갖고 있으면서도, 정보보호 투자는 KT와 LG유플러스에 못미치는 것으로 드러났다.

통신사의 설비투자는 전후방 산업 발전과 관련 생태계 성장을 지원하는 구실을 한다. 그 중에서도 정보보호에 대한 투자는 정보보호 업체들의 해킹 방어 기술과 제품 개발을 촉진하는 구실을 한다. 하지만 SK텔레콤은 정보보호를 `투자'가 아닌 `비용'으로 간주해 효율화와 최소화를 추구하다 이번 유심 해킹 사태를 맞아 엄청난 대가를 치르게 된 꼴이다.

정보보호 생태계가 활성화돼 있으면, 정부기관이나 기업을 대상으로 해커들의 불법 침입 행위가 공동체 차원에서 감시되는 효과도 기대해볼 수 있다. 정보보안 업체와 보안 전문가들이 이상 징후을 모니터링하며 해킹 발생 여부를 탐지해 공유하고, 필요하면 공동 대처에 나서기도 한다.

교류가 잦고 우애 있는 마을에서 마을 주민들의 배려와 돌봄 자세로 홀몸 어르신들의 안위는 물론 화재와 도둑 범죄 발생 가능성까지도 감시하고 챙겨지는 것과 마찬가지 이치다. 이번 SK텔레콤 유심 해킹 사건을 두고, 한 정보보호 업체가 이상 징후를 먼저 파악해 SK텔레콤 쪽에 알려줬고, 공동 대처를 제안했다는 뒷얘기가 나오는 것도 같은 맥락이다.

결국 SK텔레콤은 2300만 가입자를 유지할 능력과 자세가 돼 있는지 의심을 받아도 싼 처지로 몰렸다.

정보보호 투자와 방어 준비 노력을 제대로 하지 않아 해커에게 뚫려 나라 기간통신망을 위기에 빠트렸고, 마땅한 사후 대책을 내놓지 않아 우리나라 국민의 절반을 불안에 떨게 하고 있다. 그나마 내놓은 사후 대책 역시 준비 부족으로 가입자들을 열받게 하고 있으니 말이다.

급기야 정치권에서도 `사고는 SK텔레콤이 치고, 피해는 국민이 본다'는 소리가 나온다. 국회 과학기술방송통신위원회 소속 국회의원들은 30일 유영상 SK텔레콤 대표를 증인으로 불러 단단히 따지겠다고 벼르고 있다. 

SK텔레콤 가입자들은 앞다퉈 `피난'(집단 이탈)에 나서고 있다. 김재섭 선임기자