[이코노미스트 라예진 기자] SK(034730)T를 이용하는 직장인 이 모씨(37)는 유심 해킹 사건이 일어난 후 아무런 조치를 취하지 못해 발만 동동 구르고 있다. 출퇴근 시간이 정해져 있는 이 모씨는 매장을 찾아 유심을 제공받을 시간적 여유가 없고, 온라인으로 할 수 있는 유심보호서비스는 수십만명의 대기인원으로 접속조차 할 수 없었다. 정보가 유출됐음을 알면서도 그저 기다려야 하는 상황인 셈이다. 이 모씨는 “해킹은 SKT가 당했는데 뒷수습을 모두 이용자 스스로 해야하는지 이해가 안 된다. SKT는 대체 뭘 하는거냐”며 “유심보호 서비스 가입 후 피해가 발생하면 SKT가 100% 책임지겠다는데 대기 때문에 가입하지 못하다가 피해 발생하면, 이건 개인 책임인거냐”라고 울분을 토했다.   

SK텔레콤 유심 해킹 사고 이후, 회사 측의 사후처리에 대한 볼멘소리가 거세다. 유영상 CEO가 공식석상에 나와 머리를 숙여 사과를 전하며 수습 방안을 발표했지만, 이 방안이 결국 통신사 이용자들이 직접 나서서 스스로 수습하는 구조이기 때문이다. 유심을 무료로 교체해주지만 이용자가 매장을 직접 방문해 줄을 서서 기다린 후 유심을 제공 받아야 하고, 이의 대안책으로 추천되는 유심보호서비스 신청은 이용자가 웹사이트에 접속해 가입 신청을 해야한다. 

문제는 어마어마한 수의 대기다. 유심 교체를 원하는 이용자가 한꺼번에 몰리면서 매장에는 긴 대기 줄이 늘어서고, 매일 유심 재고가 없는 안내 문구가 뜬다. 또 온라인 신청 역시 대기가 수십만명에 이르러 시스템 접근 자체가 어렵다. 이 같은 상황에 소비자 불만은 커지고 있다. 최근에는 불만이 커진 한 20대 남성이 SK텔레콤 대리점에서 난동을 부리다 경찰에 체포된 상황까지 벌어졌다. 

SKT 직접 나설 수 없는 이유 

그렇다면 SKT가 직접 나설 수는 없을까. 전문가들은 충분히 가능한 일이라고 주장한다. SKT가 직접 통신사 이용자들에게 유심보호서비스 신청 관련 동의, 비동의 의사만 받는 링크를 공유하고 동의한 사람들에 한해 SKT쪽에서 자동으로 유심보호 서비스를 시행하면 된다는 것이다. 또 유심칩 역시 이용자들의 우편주소를 이미 다 알고 있기 때문에 물량을 확보해 배송해줄 수도 있다. 

이 같은 조치에 대해 SKT측에 문의하자 이는 새로운 혼란을 야기할 우려가 있다고 설명했다. SKT측은 “2300만명 이용자에게 문자를 보내는 것만 일주일 걸린다”며 “또 유심보호서비스와 같은 경우에는 로밍이 안되는 문제가 있기에 해외에 있는 이용자에는 피해를 줄 수 있어, 함부로 자동으로 서비스화할 수 없는 부분이 있다”고 말했다. 

그러면서 SKT측은 이용자의 불편함을 인지하고, 이를 줄이기 위한 방안을 계속해서 마련하고 있다고 말했다. 실제 지난 4월 29일 SKT는 유심보호서비스 가입을 예약할 수 있는 코너를 따로 마련했다. SKT 측은 “유심 무료 제공 예약 서비스만 운영하다 유심보호서비스 신청 예약도 추가로 만들어서, 한꺼번에 이용자가 한 곳에 몰리는 것을 완화하고 있다”고 말했다. 

‘안심하라’ 주장하던 2011년 SK컴즈 
한편 전문가들은 지난 14년 전에 일어난 SK커뮤니케이션즈(SK컴즈) 해킹 사건을 기억하고, 이를 답습해선 안된다고 조언한다. 2011년 SK컴즈 해킹 사건은 국내 사상 최대 규모의 해킹사고로 여겨지는 사건으로, 당시 네이트와 싸이월드를 운영하던 SK컴즈가 해킹 당하며 해당 사이트의 회원 3500만명의 개인 정보가 유출됐었다. 유출된 정보로는 이름, 전화번호, 메일 주소 등이 포함됐었다. 특히 당시 SK컴즈는 해킹 사고 이후, ‘비밀번호는 암호화 돼있어 안심해도 된다’는 해명을 해왔지만 이 암호화는 잠기지 않는 자물쇠가 그저 걸려있는 형태와 같은 식의 취약한 상태임이 밝혀지면서 비난을 받았다. 즉 비밀번호까지 유출될 가능성이 아주 큰 상황에, 이용자들에게 안심하라는 말만 되풀이한 것이다.

SKT는 지난 사건을 답습하지 않고, 정확한 사실을 알리는 입장을 취해할 때다. 지난 4월 29일 정부서울청사에서 열린 정례브리핑에서 최장혁 개인정보보호위원회 부위원장은 “메인 서버에서 (개인정보) 유출이 있었다고 본다”고 언급한 바 있다. 이어서 그는 “SK텔레콤이 그걸(메인 서버 유출) 왜 부정했는지 모르겠다”며 “메인 서버에서 유출이 있었다고 보면 맞을 것 같다”고 말한 바 있다. SKT는 현재까지 메인 서버 유출에 대해서는 부정하며, 유심 관련 네트워크 장비에 한해서만 해킹 당함을 주장하고 있다. 

정확한 피해 규모는 조사 결과가 모두 마쳐야 정확히 알 수 있지만, 전문가들은 SKT쪽에서 피해 상황을 확실히 알리는 것이 이용자들에게 신뢰를 다시 찾는 길이라고 말한다. 익명을 요구한 보안 관계자는 “SK컴즈 사건을 그대로 답습하고 있는 모습 같아서 더 화가 난다”며 “유심보호서비스는 물론이고 SKT 이용자들은 더 큰 피해를 입지 않기 위해 유심칩 교체를 꼭 하길 바란다”고 말했다.

ⓒ이코노미스트(https://economist.co.kr) '내일을 위한 경제뉴스 이코노미스트' 무단 전재 및 재배포 금지