SK텔레콤 '해킹 알림 문자' 안 온 이유…"피해 고객 특정 안 돼"

SK텔레콤 이용자 유심(USIM) 정보가 해커 공격으로 유출된 사실이 드러난 가운데 해당 사실을 문자 등으로 적극적으로 알리지 않았다는 이용자 불만이 나오고 있습니다.

이는 피해 고객이 아직 특정되지 않았기 때문이라는 것이 SK텔레콤의 설명입니다.

오늘(23일) 네이버 카페 등 온라인 커뮤니티에서 SK텔레콤 이용자들은 "중요한 해킹 안내를 T월드에 접속해야만 볼 수 있게 하는 이유가 뭐냐", "안내 문자를 보내는 기본적인 조치도 하지 않았다"며 해킹 사실을 즉각 개별적으로 알리지 않은 데 실망감을 드러냈습니다.

지난 19일 해커에 의한 악성 코드로 인해 이용자 유심 관련 정보가 일부 유출된 정황을 확인한 SK텔레콤은 다음 날인 20일 한국인터넷진흥원(KISA)에 침해 사실을 신고하고 'T월드'에 이를 공지했으나, 이용자에게 개별적으로 문자 등 알림을 보내지는 않았습니다.

이에 대해 SK텔레콤 관계자는 "아직 정황만 있을 뿐 실제 어떤 데이터가 유출됐는지, 대상 고객이 어느 정도인지 확실하지 않아 홈페이지나 각종 플랫폼, 보도자료 등으로 알린 것"이라고 설명했습니다.

SK텔레콤의 대응은 법적인 문제 소지는 없는 것으로 알려졌습니다.

과학기술정보통신부 관계자는 "피해 개인을 특정할 수 없는 경우에는 홈페이지나 앱을 통해 해킹 사실을 공개하는 것이 법 규정 사항인 것으로 안다"고 말했습니다.

2년 전인 지난 2023년 약 30만 건의 고객 정보가 불법 거래 사이트로 유출되는 해킹 피해가 있었던 LG유플러스 또한 1월 2일에 피해 사실을 인지한 후 다음날인 3일 KISA에 사고를 신고하고 같은 달 10일 고객에게 피해를 개별 고지한 바 있습니다.

이에 따라 SK텔레콤도 피해가 특정되면 고객에게 개별적으로 고지를 진행할 전망입니다.

한편 SK텔레콤 이용 고객뿐 아니라 SK텔레콤 망을 이용하는 알뜰폰의 이용자들도 해킹 피해에 대해 우려를 표현하고 있스니다.

알뜰폰 이용자의 유심 정보를 SK텔레콤이 자사 서버에 보관하고 있다면 유출 피해가 발생했을 가능성이 있기 때문입니다.

SK텔레콤은 아직 조사 초기 단계인 만큼 알뜰폰에 대한 피해는 확인되지 않고 있다고 밝혔습니다.

과기정통부는 SK텔레콤 해킹 사태에 따라 KT, LG유플러스 등 다른 통신사의 정보보호최고책임자(CISO)와 매일 1회 이상 소통하며 이상 징후를 점검하고 있는 것으로 알려졌습니다.

과기정통부는 SK텔레콤 조사가 마무리될 때까지 이 같은 대응 체제를 유지할 계획입니다.