[매일뉴스] SK텔레콤이 최근 발생한 대규모 유심(USIM) 정보 유출 사태와 관련해 자사 이용자 전원을 대상으로 유심을 무상 교체하기로 결정했다.

이번 조치는 유심 복제를 통한 2차 피해 가능성이 커지자, 고객 불안을 해소하고 신뢰 회복에 나서기 위한 것으로 해석된다.

SK텔레콤은 10일 보도자료를 통해 “이번 유심 정보 유출 사고에 대해 무거운 책임감을 느끼며, 2,400만 가입자 전원을 대상으로 유심 무상 교체를 시행하겠다”고 밝혔다. 이번 대상에는 자사 고객뿐 아니라 SK텔레콤망을 사용하는 알뜰폰(MVNO) 가입자도 포함된다.

해킹 사고는 지난 4월 18일 발생한 것으로, 해커는 리눅스 기반 백도어 악성코드 ‘BPFDoor’를 통해 SK텔레콤의 서버에 침입, 유심 고유번호(IMSI), 단말기 식별번호(IMEI), 인증키(Ki) 등 핵심 데이터를 유출한 것으로 확인됐다.

해당 정보는 복제 유심 제작에 활용될 수 있어, 문자 도청이나 계좌 탈취, 명의 도용 등 2차 피해로 이어질 수 있다는 우려가 확산됐다.

특히 유출 사실을 알게 된 지 45시간이 지나서야 한국인터넷진흥원(KISA)에 사고를 신고한 SK텔레콤의 늑장 대응은 여론의 비판을 불러왔다. 정보통신망법상 24시간 내 신고 의무를 위반한 것이다.

이에 대해 SK텔레콤 관계자는 “정확한 유출 범위 확인에 시간이 소요된 점은 유감”이라며 “고객 피해 방지를 위해 실효성 있는 보호 조치를 선제적으로 취하겠다”고 밝혔다.

이번 무상 교체는 가까운 SKT 대리점 및 알뜰폰 업체 고객센터를 통해 순차적으로 이뤄질 예정이며, 유심 교체 외에도 가입자들에게 유심 비밀번호 설정 및 본인인증 방식 변경을 권고하고 있다. SK텔레콤은 이번 조치에 따른 전체 비용을 자사에서 전액 부담할 방침이다.

정부도 이번 사태에 적극 개입 중이다. 과학기술정보통신부는 KISA, 경찰청, 국정원과 함께 민관합동조사단을 구성해 사고 경위 및 보안 체계 전반을 조사 중이다.

한편, 국회 과학기술정보방송통신위원회는 이 사안을 정식 안건으로 상정해 통신사 보안 의무 강화 관련 법 개정을 예고하고 있다.

보안 전문가들은 “이 사건은 단순한 보안 취약점이 아닌, 통신 인프라 전반의 신뢰 문제”라며 “향후 다른 통신사에도 동일한 공격이 가해질 수 있는 만큼, 정부와 기업 모두의 책임 있는 대응이 필요하다”고 강조했다.

SK텔레콤은 “더 이상 같은 일이 반복되지 않도록 내부 보안 시스템을 전면 재정비하고, 사이버 침해 대응체계를 국제 기준에 맞게 강화하겠다”고 밝혔다.