[기획] SK텔레콤 유심칩 파문.. 위기 속에서 찾은 보안혁신 기회다

SK텔레콤이 지난 25일 서울 을지로 SK텔레콤 사옥에서 유심 사태에 따른 '고객보호조치 강화 설명회'를 개최한 가운데, 이종훈(왼쪽에서 첫 번쨰) SKT Infra전략본부장, 홍승태 (두 번째) 고객가치혁신실장, 유영상(세 번째) CEO, 배병찬(네 번째) MNO AT본부장, 윤재웅(마지막) 마케팅전략본부장 등이 사과 인사를 하고 있다. 사진 | SK텔레콤

한국재난안전뉴스 이용훈 기자 | 악성코드 감염으로 인해 SK텔레콤 일부 고객의 유심(USIM) 관련 정보가 유출되면서 보안 이슈에 관심이 쏠리고 있다. 고객입장에서 보면 통신재난 상황과 유사할 수 있다. 이동통신은 현대사회의 핵심 인프라 중 하나다. 따라서 통신망과 데이터 보안이 무너질 경우, 단순 개인정보 유출을 넘어 금융·사회 시스템 전반에 심각한 영향을 초래할 수 있다. 이번 사태는 SK텔레콤은 물론 통신업계 전체에 경종을 울린 것과 마찬가지다. 그러나 동시에, 이번 위기는 SK텔레콤이 스스로를 혁신하고 업계 신뢰를 회복할 절호의 기회이기도 하다.

유심 복제 문제의 본질... 데이터 중심 사회의 새로운 위험

이번 유심 복제 사고는 단순한 시스템 오류나 직원 실수 차원의 문제가 아니다. 통신망이 데이터 중심으로 진화하면서, 해커들도 중앙 인증 서버를 직접 노리는 전략으로 변모했기 때문이다. 특히 유심은 사용자 인증과 금융거래 인증을 동시에 담당하는 핵심 수단이기에, 이를 해킹해 복제할 경우 피해 범위는 상상을 초월할 수 있다.

SK텔레콤은 이미 복제폰 차단 시스템(FDS), 유심보호서비스 등 다양한 보안 대책을 마련해 온 것이 사실이다. 그럼에도 불구, 이번 사고는 '완벽한 보안'이란 존재하지 않는다는 사실을 다시 한번 입증했다. 특히 복잡해진 해킹 방식에 기존 보안체계가 대응하지 못한 점이 문제의 핵심이다.

사고 후 신속 대응…빠르지만 더 빠른 보완이 필요

SK텔레콤은 지난 4월 19일 오후 11시 40분께 내부 시스템에서 악성코드 감염을 인지하고 일부 고객의 유심(USIM) 관련 정보가 유출된 정황을 확인했다. 2300만명에 달하는 가입자의 기밀 정보가 외부로 유출됐다는 사실이 알려지자, 이동전화 복제폰(대포폰) 개통과 금융사기(심 스와핑·보이스피싱) 등 2차 피해를 우려하는 소비자 불안이 확산된 것이다.

SK텔레콤은 유심 정보 유출 정황을 인지한 직후, 긴급히 관련 서버를 격리하고, KISA(한국인터넷진흥원)와 개인정보보호위원회에 사고를 신고했다. 동시에 고객 피해 최소화를 위해 전국 대리점에서 유심 무료 교체를 시작했으며, 피해자 모니터링과 상담센터를 가동하기도 했다.

특히 SK텔레콤은 유심보호서비스 무료 제공과 함께 "복제 피해 발생 시 100% 보상"을 약속했다. 이는 과거 사고 대응보다 한층 진일보한 조치로 평가받는다. 하지만 사고 발생 초기, 소비자 공지나 언론 대응이 다소 늦었다는 지적도 피할 수 없었다. 위기 상황일수록, 신속하고 투명한 소통이 신뢰 회복의 핵심임을 보여준 사례다.

SK텔레콤은 그간 단말 인증 및 유심 관리 시스템에 최신 보안기술을 적용해 왔다. 지난해 8월부터는 '이상 인증 시도 차단 시스템(FDS)'을 도입해, 유심 정보 기반 복제폰 개통 시도를 감지·차단해 왔다. 또한 지난해 서울경찰청과 공동 개발한 유심보호서비스를 무료로 운영하여, 고객의 유심이 다른 기기에 무단 사용되는 것을 막아왔다.

이 서비스는 가입자가 타단말에 유심을 꽂으면 자동 차단하고, 해외 로밍이나 비정상 인증을 제한하는 기능을 제공하는데, 고객들은 홈페이지나 T월드 앱을 통해 간편히 가입할 수 있다. SK텔레콤 관계자는 “FDS 도입 이후 복제 유심 피해 신고가 없었고, 이번 사고 이후 관련 검증 절차를 더욱 강화했다”고 밝혔다.

SK텔레콤이 최근 발생한 유심 사태와 관련해 홈페이지에 사과문을 게재했다. 사진 | SK텔레콤

SK텔레콤은 사고 직후 기존 보안조치의 취약점 분석에 착수했다. 아울러 공식 사과문을 통해 “보안 체계 강화를 최우선 과제로 삼고, 기술적·관리적 문제점을 전면 개선하겠다”고 밝혔다.

또한 사고 수습과 동시에 시스템 보강에 착수했다. 구체적으로는 ▲유심 인증 서버(HSS) 보안 업데이트 ▲데이터 암호화 전면 확대 ▲이상징후 AI 탐지 시스템 업그레이드 ▲유심 변경 시 이중 인증 절차 강화 등이다.

이와 함께, 보안 인력을 대폭 확충하고, 사고 재발 방지를 위한 외부 감사 및 보안 컨설팅을 추진하고 있다. 특히, 이번 사고를 계기로 유심 인증 방식 전반을 재검토하고, 물리적 유심 대신 이심(eSIM)기반으로 빠르게 전환하는 방안도 검토하고 있다. eSIM은 서버에 저장된 인증서로 단말기 등록을 관리하기 때문에, 물리적 복제 리스크를 대폭 줄일 수 있다. 다만 eSIM 체계도 새로운 보안 과제를 수반하는 만큼, 근본적 보완이 필요한 대목이다.

고객이 모든 것.. 보상 조치 등 AS에 전력

고객 보호를 위한 긴급조치도 병행됐다. SK텔레콤은 지난 28일부터 전국 2,600여개 T월드 매장에서 유심 무료 교체 서비스를 시작했다. 2300만명 가입자(알뜰폰 포함 2500만명) 대비 초기 재고 100만장만 확보된 데 이어 5월 말까지 추가로 500만장을 확보할 계획이다

고객들은 T월드 매장이나 인천공항 로밍센터 방문 전 온라인 예약을 해야 한다. 회사 측은 “고객이 한꺼번에 몰릴 경우 긴 대기와 혼란이 예상되므로 온라인 신청 후 방문해 달라”고 당부했다.

무료 교체 전까지는 유심보호서비스 가입을 강조했다. SK텔레콤은 “유심보호서비스는 유심 교체와 동일한 예방 효과를 발휘한다”며 100% 보상 약속을 내걸었다. 실제로 “이 서비스 가입자에게 불법 유심복제 피해가 발생하면 SK텔레콤이 100% 책임지겠다”는 보장안을 발표했다.

이처럼 회사는 가입자가 피해를 입어도 충분한 보상을 받을 수 있도록 조치했다. 현재 전체 고객의 약 24%(약 554만명)가 이 서비스를 가입했다. SK텔레콤은 고객지원센터 (080-800-0577)를 통해 문의를 받고 있으며, 전용 홈페이지에 사고 개요와 자주 묻는 질문(FAQ) 등을 공개했다. 자칫 불법으로 의심되는 계좌이체 등 금융 이상 징후가 발견되면 즉시 고객에게 알리고 서비스 이용을 정지하도록 하는 피해 모니터링 체계도 운영 중이다.

국내외 유사 사례를 반면교사로 삼아야

과거 국내에서도 통신사 유사 사고가 있었다. 지난 2023년 LG유플러스는 30만여명 개인정보 유출 사고 후 전 가입자 대상 무료 유심 교체와 ‘U+스팸전화알림’ 서비스 무료 제공 등을 약속했다. LG유플러스는 또한 CISO·CPO 조직 격상과 연간 보안 투자 규모를 1000억원으로 확대하는 ‘사이버 안전혁신안’을 발표하며 보안 강화 의지를 드러냈다.

KT는 2012년과 2014년에 각각 873만명, 1200만명 규모의 개인정보 유출 사고를 겪은 바 있다. 다만 법원은 KT의 고의성을 인정하지 않아 소비자 배상은 제한됐다. LG유플러스는 2023년 1월 해킹으로 고객정보 30만여건이 유출되자 68억원 과징금 부과와 함께 전 가입자 무료 유심 교체, 1000억원 규모 보안 투자 계획을 발표했다. SK텔레콤의 이번 사건은 중앙 서버(HSS) 해킹에 의한 초유의 정보유출이라는 점에서 과거 사례보다 훨씬 중대하다는 평가다.

해외에서도 심 스와핑과 유심 복제 피해 사례가 빈번히 보고됐다. 대표적인 예로 2019년 트위터 전 CEO 잭 도시도 심 스와핑 공격을 받아 계정이 탈취된 바 있다. 2021년에는 미국 통신사 T모바일 고객 수백명이 유심 정보 탈취로 금융자산을 잃는 피해를 입었다

국내에서는 2022년 초 서울경찰청이 약 40건의 심 스와핑 의심 사건을 수사했는데, 피해자들은 한 통신사 가입자들이었고 각종 증거 분석 결과 통신사 서버 침투 가능성이 제기됐다. 이러한 사례들은 통신사 해킹 시 유심 복제를 통한 금융사기나 사생활 침해로 피해가 이어질 수 있음을 보여준다. 참고로 미국 T모바일은 심 스와핑 사고 이후 유심 변경 시 2인 이상의 확인 절차를 도입하는 등 보안 지침을 강화한 바 있다.

이번 사태는 통신사 보안의 취약점과 소비자 보호의 중요성을 다시 한번 일깨워준 셈이다. 통신사는 가입자 정보의 핵심인 유심 데이터를 중앙서버에 저장·관리하는 만큼, 보안 실패 시 파급력이 매우 크다. 따라서 SK텔레콤은 ▲데이터 암호화와 접근 통제 ▲내부자 위협 방지 ▲서버 망분리 등 기술적 대책을 최우선 과제로 다뤄야 한다.

아울러 제도적 보완도 필요하다. 개인정보보호위원회와 과기정통부는 이번 사건을 계기로 통신사 보안기준을 강화하고, 피해 보상 규정도 재검토할 것으로 보인다. 전문가들은 “유출 정보는 변경이 어려워 2차 피해 예방 조치가 중요하다”면서, 통신사와 금융권이 협력해 이용자 보호를 위한 매뉴얼을 마련해야 한다고 지적한다.

SK텔레콤은 이번 교훈을 바탕으로 정보보호 조직을 최고경영층 직속으로 격상하고, 업계 최고 수준의 보안 투자를 약속한 LG유플러스 사례처럼 선제적으로 신뢰 회복 노력을 강화해야 한다.

SK텔레콤은 이번 유심 사태를 계기로 단순한 복구를 넘어, 통신보안의 새로운 기준을 세우는 기업으로 거듭날 수 있을지 귀추가 주목된다. 사진 | SK텔레콤

이번 계기로 통신보안 한 단계 끌어올려야

SK텔레콤 유심칩 정보 유출 사태는 국내 통신업계의 경각심을 높였다. 지금은 향후 유사 위협에 대비해 시스템 전반을 튼튼히 구축하고, 소비자 불안을 잠재울 안전관리 강화에 대한 약속을 실천하는 시기다.

특히, 이번 사고를 단순한 위기 관리가 아니라, 기업 체질 개선의 기회로 삼아야 한다. 전문가들은 ▲인증 체계 전면 재설계(eSIM 기반 전환 포함) ▲모든 데이터 흐름에 대한 통합 암호화 ▲AI 기반 실시간 탐지·차단 시스템 구축 ▲소비자 중심의 사고 공지·지원 프로세스 강화 ▲사고 예방을 위한 최고 수준의 윤리·보안 조직 신설 등이 필요하다는 지적이다.

또한 통신 3사는 물론, 금융권, 공공기관과 협력해 심 스와핑 및 통시간 금융사기를 막기 위한 공동 대응 체계를 마련할 필요가 있. 단독 대응으로는 한계가 있으며, 생태계 전체의 협력이 필수적이다.

유영상 대표는 “SK텔레콤은 고객의 신뢰를 최우선으로 생각하며 보안 체계를 더욱 강화하고, 고객 정보 보호 강화 방안도 마련해 나가겠다”며 “이번 사태를 통해 다시 한 번 기본에 충실하고 책임 있는 기업으로 거듭나겠다”고 밝혔다.

SK텔레콤은 사고의 전 과정을 투명하게 공개하는 한편, 반복 방지를 위한 기술·운영 혁신에 매진해야 한다. 단순한 복구를 넘어, 통신보안의 새로운 기준을 세우는 기업으로 거듭날 수 있을지, 지금이 그 갈림길이다.