국정원 “모든 정부부처 SKT 유심 교체를”… 금융권 인증 강화

개보위 “유심정보 메인서버 해킹… 가입자 개인정보 유출 있었다”
과기부 “고유식별번호 유출 안돼”… 유출 범위 기관별 달라 고객 혼란
금융권, 거래때 ‘얼굴 인증’ 추가

29일 오전 서울 종로구의 한 SK텔레콤 매장 앞에 고객들이 유심 교체를 받기 위해 줄을 서 있다. 일부 고객들은 매장 직원에게 “대기 시간이 너무 길다”고 항의했다. 전날인 28일 하루에만 SK텔레콤 가입자 3만4132명이 다른 통신사로 이동한 것으로 나타났다. 박형기 기자 oneshot@donga.com

SK텔레콤 해킹으로 인한 개인정보 유출 혼란 사태는 29일에도 이어졌다. 특히 개인정보 유출 범위에 대해 기관별로 다른 이야기가 나오면서 “뭐가 맞는 이야기인지 모르겠다”는 소비자 불만이 커지고 있다.

● 엇갈리는 정부 발표 “더 불안”

개인정보보호위원회(개인정보위) 관계자는 이날 “SK텔레콤 메인 서버에서 (개인정보) 유출이 있었다고 보는 게 맞을 것 같다”며 “우리나라 1위 통신사의 메인 서버가 해킹당했다는 자체가 굉장히 상징적”이라고 밝혔다. 메인 서버가 해킹당한 만큼 과징금 수위도 높아질 수밖에 없을 것으로 보인다.

SK텔레콤은 해킹 사고 이후 유심(USIM) 정보가 유출된 정황이 있다고만 밝혔을 뿐, 가입자 유심 정보를 관리하는 특정 홈가입자서버(HSS)가 공격받은 정황이 있다는 구체적인 내용은 발표하지 않았다. 국회와 정부 조사가 진행되면서 HSS 서버 공격 정황 등이 알려진 것이다.

반면 이날 과학기술정보통신부는 민관합동조사단의 1차 조사 결과를 발표하고 휴대전화 복제에 사용되는 단말기 고유식별번호(IMEI) 유출이 없다고 밝혔다. 가입자 전화번호, 가입자식별키(IMSI) 등 유심 복제에 활용될 수 있는 정보 4종 등의 유출만 확인했다는 것이다. 다만 조사단은 유심 복제(심클로닝)는 IMEI 없이도 가능하기 때문에 유심보호서비스에 반드시 가입하라고 권고했다.

크게보기

● “전 부처 유심 교체” 커지는 혼란

국가정보원은 이날 정부 모든 부처에 공문을 보내 SK텔레콤 유심 교체를 권고한 것으로 파악됐다. 국정원은 공문에서 “유심 교체 이전까지 업무용 단말·기기를 대상으로 유심보호서비스 부가 서비스에 가입하라”며 “산하 기관도 조치할 수 있도록 전파해 달라”고 했다고 한다. 이에 따라 외교부는 부처 명의로 된 업무용 휴대전화와 태블릿 단말기 등의 유심을 일괄 교체하는 작업을 진행하고 있다고 밝혔다. 국방부도 장병들이 유심을 신속하게 교체할 수 있도록 SK텔레콤 측과 협의하고 있다고 밝혔다.

SK텔레콤 해킹 사태로 금융권 역시 보안 강화에 나섰다. KB국민은행은 28일 오후 5시부터 SK텔레콤 이용자가 인증서 발급 등 주요 금융 거래를 하려면 기존 인증 절차에 추가로 화상 얼굴 인증까지 거치도록 시스템을 바꿨다. 하나은행도 29일부터 SK텔레콤 고객에겐 비대면 계좌 개설 시 안면 인식 절차 등을 추가했다. 신한은행과 우리은행은 통신사와 관계없이 고객이 기존 등록 휴대전화와 다른 기기로 전자금융 거래를 시도할 경우 얼굴 인식 인증을 추가로 요구하고 있다.

크게보기

● 가입자 이탈에 위약금 면제 요구도

커지는 혼란에 통신사를 바꾸는 소비자들의 위약금을 SK텔레콤이 부담해야 한다는 목소리도 커지고 있다. 국민의힘 소속 윤한홍 정무위원장은 28일 국회 정무위 전체회의에서 고학수 개인정보보호위원장에게 “통신사를 바꾸게 된다면 위약금 문제도 해결해 줘야 하는 것 아닌가 싶다. 검토해 보라”고 말했다. 그러자 고 위원장은 “회사 쪽에서 전향적으로 고려해 봐야 할 사안이라고 생각한다”고 답했다.

SK텔레콤은 유심을 바꾸지 않고도 소프트웨어를 통해 유심을 초기화해 정보 유출을 방지하는 ‘유심 포맷’ 방식을 도입하기로 했다. 하지만 5월 중순에야 소프트웨어 개발이 완료되는 데다 유심 포맷을 위해 가입자가 직접 대리점을 방문해 관련 시스템 매칭 작업을 거쳐야 하는 탓에 적지 않은 시일이 걸릴 것으로 전망된다.

이날 경남 진주시에서는 유심 교체가 늦어지는 데 불만을 품고 SK텔레콤 대리점에 유리병을 던지며 난동을 부린 가입자가 현행범으로 체포되기도 했다.