류정환 SK텔레콤 인프라센터장이 일일브리핑을 진행 중인 모습. (사진=김태현 기자.

SK텔레콤이 해킹 사고와 관련해 고객 불안을 해소하기 위해 '고객안심패키지'를 도입했다. 다만 최근 민관합동조사단의 2차 조사 결과 개인정보 유출 가능성을 완전히 배제할 수 없다는 점이 확인되면서, 고객들의 우려는 여전한 모양새다.

20일 업계에 따르면 SK텔레콤은 지난 18일부터 'FDS(비정상인증차단시스템) 2.0'을 전국 통신망에 적용했다. 해당 솔루션은 SK텔레콤이 이날 선보인 '고객안심패키지' 서비스의 일환으로 적용됐다.

'FDS 2.0'은 유심의 다양한 고유 특성 정보와 단말정보를 복합적으로 매칭해 검토하는 고도화된 다중인증 방식이다. '불법 복제폰' 접속 시도 시에도 통신망 접근을 차단할 수 있는 것이 특징이다.

'고객안심패키지' 구성. (사진=SK텔레콤)

이날 SK텔레콤이 선보인 '고객안심패키지'은 ▲유심보호서비스 ▲FDS 2.0 ▲유심 교체로 나뉜다. 기존 '유심보호서비스'가 복제 유심 발생을 막는 데 중점을 뒀다면, 'FDS 2.0'은 한발 더 나아가 복제 단말 생성까지 즉각 차단할 수 있다는 설명이다.

아울러 '고객안심패키지'는 별도 가입 절차를 요구하지 않으며, 자동으로 전 회선에 일괄 적용된다. 알뜰폰을 사용중인 가입자도 마찬가지다.

여기에 SK텔레콤은 유심 교체를 지속 추진하며 ▲온라인 유심 재설정 ▲이심(eSIM) 교체 ▲실물 유심 교체 등 이용자들이 원하는 방식으로 보안을 강화할 수 있도록 지원한다는 방침이다.

이날 SK텔레콤은 일일브리핑에서 "이번 '고객안심패키지'를 통해 고객을 보호할 수 있는 다중 보안망이 마련됐다"고 전했다. 아울러 해킹 사고 이후 현재까지 2차 피해 사례가 보고되지 않았다는 점 역시 재차 확인했다.

그럼에도 일각에서는 보안에 대한 우려가 해소됐다고 보긴 어렵다는 목소리가 나온다.

지난 19일 과학기술정보통신부 민관합동조사단의 2차 조사 결과에 따르면 추가로 악성코드 감염이 확인된 서버 중 2대는 개인정보가 임시 관리되는 서버로 조사됐다. 유출된 것으로 추정되는 정보는 단말기 고유 식별번호(IMEI) 등 핵심 개인정보다.

해당 서버의 경우 최초 악성코드가 설치된 시점부터 로그기록이 남아있지 않은 기간(2022년 6월15일∼2024년 12월2일)의 자료 유출 여부는 현재까지 확인되지 않았다. 이에 개인정보 유출 가능성을 완전히 배제할 수 없다는 지적이다.

이와 관련해 SK텔레콤 관계자는 "만약 IMEI가 노출됐다고 하더라도 복제폰이 만들어질 가능성은 물리적으로도, 기술적으로도 매우 낮다"고 설명했다.

그는 "IMEI 숫자 조합만으로는 복제폰 생성이 원천적으로 불가능하다는 것을 제조사들로부터 확인받았다"며 "숫자 외에도 단말과 숫자를 인증하는 인증키 값을 제조사들이 갖고 있고, 이외에도 이번 'FDS 2.0' 업그레이드 등 피해를 방지하기 위한 다중 보안 안심망을 마련한 상태"라고 말했다.

다만 기술적으로 100% 복제 우려가 해소됐다고 공언하기는 어려운 만큼, 만일의 경우 피해가 발생할 시 SK텔레콤이 100% 책임지고 보상한다는 입장이다.