최태원 SK그룹 회장이 SK텔레콤 유심 해킹 사고에 대해 대국민 사과에 나섰다. 지난달 18일 SK텔레콤이 해킹 사실을 파악한 지 19일 만이다.
최 회장은 7일 서울 중구 SK텔레콤 본사에서 열린 해킹 사고 관련 일일 브리핑에 참석해 “SK텔레콤 사이버 침해 사고로 불편을 겪은 모든 분들께 깊이 사과드린다”고 말했다.
최 회장은 유심 대란으로 이용자들의 불만이 커지는 상황에서 8일 예정된 국회 과학기술정보방송통신위원회 청문회에도 출석하지 못하게 되자 직접 대국민 사과에 나선 것으로 풀이된다.
최 회장은 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각한다”며 “고객 입장에서 세심하게 살피지 못했고 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분”이라고 말했다. 이어 “정부 조사에 적극 협력해 사고 원인이 무엇이었는지 규명하고 고객 피해가 더 이상 발생하지 않도록 만전을 기하겠다”고 약속했다.
SK그룹은 이번 사태를 계기로 수펙스추구협의회를 중심으로 내부·외부 전문가가 함께 참여하는 ‘정보보호혁신위원회’를 만들기로 했다. 최 회장은 “이번 사태는 단순 기업의 보안 문제가 아니라 국방, 안보 문제라는 생각을 갖고 있다”면서 “SK 전 그룹사를 대상으로 보안 체계 전반을 검토하고 투자를 확대하겠다”고 말했다.
다만 최 회장은 최근 논란이 된 통신사 변경 위약금 면제 문제 등에 대해서는 명확한 입장을 밝히지 않았다. 최 회장은 “이용자 형평성 문제와 법적 문제 등을 같이 검토해야 하는 것으로 알고 있고, (SK텔레콤) 이사회가 이 상황을 놓고 논의 중”이라며 “좋은 해결 방안이 나오기를 기대하고 있다”고 말했다. 통상 약관을 분석하고 수정하는 것은 이사회 소관인데 최 회장은 SK텔레콤 이사회 소속이 아니다.
이날 오전 9시 기준 SK텔레콤 유심보호서비스 가입자는 누적 2411만 명이다. 해외 로밍 서비스를 이용 중인 고객은 기술적 조치가 마무리되는 14일부터 유심보호서비스에 순차 가입하도록 진행할 예정이다. 유심 교체는 이날 기준 누적 104만 건이 완료됐다. 또 지난달 22일부터 6일까지 24만8069명이 SK텔레콤에서 다른 통신사로 이동했다. 같은 기간 다른 통신사에서 SK텔레콤으로 이동한 경우를 합해도 20만7897명이 순감했다.
한편 과학기술정보통신부는 이날 보안 전문가들을 불러 통신사 서버에 저장된 유심 정보를 의무적으로 암호화하도록 규제해야 하는지에 대한 논의에 착수했다. 현행법상 유심 칩에 담긴 가입자 식별번호(IMSI), 가입자 인증키 등은 의무 암호화 대상이 아니다. 류정환 SK텔레콤 부사장은 지난달 30일 국회 과방위 청문회에서 악성코드 침투 당시 유심 데이터가 암호화돼 있지 않았다고 밝힌 바 있다.
남혜정 기자 namduck2@donga.com
About Dong-A Ilbo