SK텔레콤(SKT) 유영상 대표이사 등 경영진이 25일 서울 중구 SKT타워에서 기자회견을 열고, 최근 발생한 사이버 침해 사고와 관련해 고객들에게 고개 숙여 사과했다. (사진=손기호 기자)


SK텔레콤(SKT)이 최근 유심 관련 사이버 침해 사고와 관련해 고객 보호 조치를 발표한 가운데, 25일 서울 을지로 SKT 본사에서 열린 기자간담회에서는 유심 유출 시점, 보안 체계, 피해자 보상 등 다양한 질문이 쏟아졌다.

유영상 대표이사의 공식 사과 직후, 이종훈 Infra전략본부장 등 주요 임원이 참석한 질의응답에서는 SKT의 대응과 향후 계획에 대한 답변이 이어졋다.

핵심은 “피해자 특정이 어려운 현 상황에서, 최악의 상황을 가정해 전 고객 보호에 나서고 있다”는 것이다. 실제 피해 여부와 관계없이 선제적 조치를 취하겠다는 입장을 유지한 셈이다.

■ “유심 교체, 강제 아냐…보호서비스로도 유사한 효과”

SKT 측은 유심 무상 교체가 전 고객 대상이지만 강제사항은 아니며, 유심보호서비스와 FDS(이상 인증 탐지 시스템)를 함께 사용하면 유심 교체에 준하는 보안 효과를 얻을 수 있다고 설명했다. 고객의 불안감 해소와 선택권 보장을 위한 조치라는 점을 분명히 했다.

■ “문자 발송, 피해자 특정 어려워 순차 진행 중”

문자 안내가 늦어졌다는 지적에는, “사고의 특성상 피해 규모나 대상을 특정할 수 없어 일괄 발송 시 오해를 부를 수 있다”고 해명했다. 현재는 23일부터 순차적으로 문자 발송이 진행 중이며, 25일부터는 하루 500만명씩, 총 2400만 고객을 대상으로 순차적 안내가 이뤄진다. T월드 앱 푸시 알림도 검토 중이다.

■ “유심 유출 인지는 4월19일 오전…KISA 보고는 지연 아냐”

유심 유출 시점과 KISA(한국인터넷진흥원) 보고가 지연됐다는 지적에 대해, SKT는 “악성코드 최초 탐지는 4월18일 23시경, 유출 정황 인지는 4월19일 오전 11시였다”고 밝혔다. 신고 시점이 다소 차이 난 것은 기초 확인 작업을 위한 시간 때문이며, 고의적인 지연은 없었다고 강조했다.

25일 SKT 본사에서 진행된 SKT 유심정보 유출 관련 고객보호 조치 강화 설명회에서 관련 임원들이 질의응답을 하고 있다. (왼쪽부터) 이종훈 Infra전략본부장, 홍승태 고객가치혁신실장, 배병찬 MNO AT본부장, 윤재웅 마케팅전략본부장. (사진=손기호 기자)


■ “피해 규모 조사 중…민관합동조사단이 본격 착수”

SKT는 아직 유심 유출로 인한 구체적인 피해 규모나 유출된 정보의 범위는 파악되지 않았다며, “25일 발족한 민관합동조사단을 통해 정확한 조사를 진행하고 있다”고 설명했다. 현재로선 2차 피해인 도용이나 보이스피싱 등 사례는 공식적으로 확인되지 않았다는 설명이다. FDS 시스템을 통한 실시간 모니터링이 이뤄지고 있다고 했다.

■ “디지털 취약계층엔 유선 연락·가입 대행까지”

국가유공자, 고령자, 장애인 등 디지털 취약계층을 위한 지원도 병행 중이다. SKT는 “해당 고객이 매장을 방문하지 않아도 상담사를 통한 전화 가입 대행 서비스를 운영하고 있다”며, “모든 고객을 일일이 연락하는 데는 한계가 있지만, 지속적으로 보완하겠다”고 설명했다.

■ “유심 자비 교체 고객, 요금 감액 방식 환급 예정”

유심을 자비로 교체한 고객에 대해서는 요금 감액을 통한 환급 절차가 준비 중이다. SKT는 “정확한 고객 수는 파악되지 않았지만, 이달 19일~27일 사이 유심 교체 이력이 있는 고객에 대해서는 확인을 통해 자동 적용할 계획”이라고 밝혔다.

전체 유심 교체 비용에 대해서는 “고객 수는 상수지만, 사용 유심 종류나 제조사 계약 조건에 따라 단가가 달라져 정확한 총액 추산은 어렵다”고 설명했다.

■ “정보보호 조직, CEO 직속 전환도 검토”

SKT 정보보호 책임 부서가 현재는 실 단위인 점에 대해, C레벨(정보보안조직) 신설 또는 CEO 직속 조직 전환 여부에 대한 질의엔 “현재는 민관 조사에 집중하고 있다”고 밝혔다. 보안 조직의 위상과 책임 강화는 이번 사고 이후 중요한 과제로 떠오른 상황이다.

■ “해외 로밍 중에도 보호서비스 제공 예정”

유심보호서비스는 현재 국내 환경에서만 적용 가능하다. 해외에서 로밍을 사용하려면 일시적으로 보호서비스를 해제해야 하며, 이로 인해 보안 공백이 발생할 수 있다.

이에 대해 SKT는 “5월부터 해외 로밍 중에도 유심보호서비스가 적용되도록 시스템을 고도화할 계획”이라고 밝혔다.

■ “최악 상황 가정해 전 고객 조치…책임 회피 아냐”

마지막으로 SKT는 “피해자 특정이 어려운 지금, 최악의 상황을 가정하고 2400만 전 고객을 보호 대상으로 판단해 조치를 취한 것”이라며, 이는 “책임 회피가 아닌, 신뢰 회복을 위한 원칙적 대응”이라고 밝혔다. 이번 사고에 대한 보완 조치와 고객 보호 체계는 정부 조사 결과와 병행해 단계적으로 공개하겠다는 입장이다.