"이상 센싱 하루에도 여러 건···그때마다 신고할 수 없어"
"자비 유심 고객 3만명, 통신비 감액으로 교체 비용 지원"
"피해자 확인되면 법 따라 조치···취약 계측 직접 방문"

왼쪽부터 이종훈 SK텔레콤 인프라전략 본부장, 홍승태 고객가치혁신실장, 배병찬 MNO 본부장, 윤재호 마케팅전략본부장이 기자들의 질의에 답하고 있다. /사진=양대규 기자
왼쪽부터 이종훈 SK텔레콤 인프라전략 본부장, 홍승태 고객가치혁신실장, 배병찬 MNO 본부장, 윤재호 마케팅전략본부장이 기자들의 질의에 답하고 있다. /사진=양대규 기자

SK텔레콤이 '최초 이상 인지 24시간 내 해킹 보고 규정 위반'과 관련된 의혹에 "침해를 인지한 시점과 유출을 인지한 시점을 명확히 구분해야 한다"며 "유출을 최초 인지한 시점은 4월 19일 11시경이기 때문에 이를 감안해 (KISA에 신고를) 결정했다"고 밝혔다.

특이사항에 대한 감지는 자주 일어나기 때문에 이것이 진짜 '해킹으로 인한 유출' 여부를 파악하는데는 시간이 걸릴 수 밖에 없다. SK텔레콤은 이런 유출 여부를 인지하고 한국인터넷진흥원(KISA)에 신고했다는 설명이다.

SK텔레콤은 25일 서울 을지로 SK텔레콤 사옥에서 열린 고객 정보 보호조치 강화 기자간담회를 열었다. 이날 간담회에는 유영상 SK텔레콤 CEO의 '고객 정보 보호조치 발표'와 함께 관련 임원들이 이번 사태에 대한 기자들의 질문에 답하는 질의응답 시간도 진행됐다. 

질의응답에는 이종훈 SK텔레콤 인프라전략 본부장, 홍승태 고객가치혁신실장, 배병찬 MNO 본부장, 윤재호 마케팅전략본부장 등이 참여했다.

국회 과학기술정보방송통신위원회 소속 최수진 의원(국민의힘)의 사건 최초 인지한 뒤 KISA에 '지연 보고'했다는 의혹에 대한 질문에 SK텔레콤 측은 "18일 오후 6시는 특이 사항을 센싱한 시점"이라며 "이러한 센싱은 통상적인 프로세스로 매일 여러 건이 발생하며 센싱만으로는 침해 여부를 구분하기 어렵다"며 "추가 확인 과정을 거쳐 최종적으로 악성 코드를 확인한 시점이 4월 18일 11시 20분으로, 이 시점을 침해 사고 인지 시점으로 보고 있다"고 설명했다.

KISA 공고 시점이 첫 해킹 인지 시점을 악성 코드 발견으로 보더라도 신고 시간 24시간 기한보다 약 17시간이 차이가 발생했다는 질문에 대해 "KISA 신고 시점 관련해서는 현재 진행 중인 상황에서 답변드리기 어렵다"며 "여러 시스템의 문제 여부를 면밀하게 검토하는 과정에서 시간이 소요됐다. 민관 합동 조사단이 오늘 발족해 조사를 진행하므로 그 결과를 통해 명확히 밝혀질 수 있도록 협조해 나가겠다"고 설명했다.

이번 사태에 SK텔레콤은 유심 교체를 원하는 모든 고객들에게 무료로 교체를 실행해 주겠다고 밝혔다. 이날 간담회에서 이에 대한 절차에 대한 의문과 비용 부담에 대한 지적도 함께 나왔다.

유심 교체의 이유에 대해 SK텔레콤은 "FDS(불법 인증 시도 차단 시스템)와 유심보호서비스를 결합하면 유심 교체에 준하는 효과가 있다고 생각한다"며 "그럼에도 고객들의 우려를 해소하기 위해 추가 선택지로 유심 교체를 제공하기로 했다"고 설명했다.

아울러 "유출된 정보와 관련해서는 유심 교체가 근본적인 대책이라고 보고 있다"며 "문자 발송 관련해서는 23일부터 고객들에게 정보 유출 추정 사고에 대한 알림과 유심 보호 서비스 등의 대책에 관한 문자를 순차적으로 발송하고 있다"고 말했다.

다만 "대규모 문자 발송 시 일상적인 통신 서비스에 문제가 발생할 가능성을 감안해 순차적으로 발송량을 증대하고 있다"며 "어제(24일)까지 160만명에게 문자를 발송했으며 오늘부터는 하루 500만명 정도에게 발송할 예정이다. 금요일부터는 1500만명 정도의 고객들에게 문자가 나갈 예정"이라고 설명했다.

유영상 SK텔레콤 CEO(가운데)가 회사 임원들과 해킹으로 피해를 입은 고객들에게 사과를 표하고 있다. / 사진=양대규 기자
유영상 SK텔레콤 CEO(가운데)가 회사 임원들과 해킹으로 피해를 입은 고객들에게 사과를 표하고 있다. / 사진=양대규 기자

SK텔레콤은 유심 교체 비용에 대해서 "2480만 고객 전원이 교체했을 경우와 실제 교체를 하는 고객들의 규모에 따라 유동적으로 달라질 수 있다"며 "고객들이 어떤 유심을 사용하고 계시는지, 어떤 유심으로 교체하실지 등 여러 변수가 있고 유심 공급 업체와의 계약 이슈도 있어 이 자리에서 전체 금액을 말씀드리기는 어렵다. 정리된 이후에 다시 전달하겠다"고 답했다.

SK텔레콤은 자비로 유심을 교체한 고객들에게도 해당 비용을 소급 적용하겠다고 밝혔다. 회사는 "자비로 유심을 교체하신 분들의 숫자는 아직 정확히 파악하지 못했지만 시스템적으로 확인이 가능하다"며 "보상 방식은 요금에서 감액해 드리는 방식으로 준비하고 있으며 대략 3만명 정도로 추정하고 있다"고 설명했다.

피해자가 발생할 상황에 대해서는 "피해자 리스트가 확인되면 개인정보보호법에 따라 조치를 취할 것"이라며 "특정되지 않은 경우에는 홈페이지에 고지해 가급적 많은 분들께 정보가 전달되게 하고 특정이 되면 해당 분들께 1대1 공지를 할 계획"이라고 밝혔다.

취약 계층 보호에 대한 질문에 "70세 이상 고객들 중 장애인, 국가유공자, 시각장애인 등 유통망에 직접 방문하거나 가입이 어려운 분들에게 상담사가 연락을 드려 가입 방법을 안내하고 원하시면 가입까지 대행해 드리는 조치를 시작했다"며 "모든 분께 연락드리는 데는 시간적, 물리적 제약이 있지만 이러한 우려가 종식될 때까지 지속적으로 조치를 취해 한 분 한 분 챙겨드리는 서비스를 진행할 것"이라고 답했다.

추가 유출 여부에 대해서 "현재 저희가 파악한 바로는 유심 관련된 일부 정보 유출 이외에 추가 유출은 없는 것으로 파악하고 있다"며 "하지만 현재 민간합동조사단에서 조사를 진행하고 있기 때문에 저희는 적극적으로 협조해 추가적인 결과를 확인할 예정"이라고 말했다.

 

키워드
#SK텔레콤 #SKT #유영상
관련기사
저작권자 © 스마트에프엔 무단전재 및 재배포 금지