SKT 유심 사태 한 달, 늦장 대응이 부른 '불신의 도미노'

최태원 SK그룹 회장이 7일 서울 중구 SKT타워에서 SK텔레콤 이용자 유심(USIM) 정보 해킹 사고와 관련해 기자회견을 하고 있다. 2025.05.07[사진=유대길 기자 dbeorlf123@ajunews.com]

SK텔레콤(SKT) 유심칩 해킹 사태가 발생한 지 한 달이 지났다. 피해 신고는 없지만, 개인정보보호위원회는 이를 ‘역대급 사건’으로 규정했고, 과학기술정보통신부는 유심 교체 지연을 문제 삼아 SKT에 신규 가입 중단 명령을 내렸다. SKT는 유심보호서비스와 비정상인증차단시스템(FDS)으로 피해는 없다고 강조하며 신뢰 회복에 힘쓰겠다고 말하지만, 늦은 대응에 대한 불신은 커져 가입자 이탈이 계속되고 있다.

25일 SKT에 따르면 최근 유심 교체는 일평균 30만건, 누적 417만건에 달한다. 유심칩 수급이 안정되며 내달부터는 예약 없이 교체가 가능할 전망이다. 무상 교체 발표 직후 하루 1만~15만건 사이 등락을 보이던 교체 건수는 최근 안정세를 보이고 있으나, 여전히 482만명이 대기 중이다. 

정부는 유심 물량이 확보되고 국민 불안이 해소되기 전까지 신규 가입을 중단하라는 행정지도를 내렸다. 사고 직후 SKT를 떠난 고객은 누적 40만명을 넘어섰다. 업계는 SKT의 초기 대응이 혼란을 키운 주된 원인으로 분석한다. 해킹은 지난달 18일 감지됐지만, 신고는 20일, 이용자 고지는 22일 홈페이지를 통해 이뤄졌다. 문자 발송이 늦어진 점, 홈페이지 공지만으로 안내한 점도 논란이 됐다. 유심보호서비스 역시 초기에는 이용자가 직접 신청해야 했으나 여론 반발 이후 자동 가입 방식으로 바뀌었다.

SKT는 해킹 피해는 없다고 해명했지만, 부산 지역에서 발생한 무단 이체 사고 보도가 겹치며 불안감이 커졌다. 해당 사건은 이번 유출과 무관한 것으로 확인됐지만, 금융권의 SKT 가입자 대상 인증 강화 조치와 함께 삼성전자, 국가정보원 등 주요 기관도 유심을 교체하면서 전국의 SKT 매장과 공항 라운지에는 교체 수요가 몰렸다.
 

그래픽=아주경제

유영상 SKT 사장은 청문회에 출석해 정치권의 위약금 면제 압박을 받았고, 최태원 SK그룹 회장도 일일 브리핑에 나서 사과하며 그룹 차원의 정보보호혁신특위 신설을 발표했다. SKT는 고객신뢰위원회를 출범시키는 등 진화에 나섰지만, 서버 감염 사실이 추가로 드러나면서 사태는 쉽게 가라앉지 않고 있다.

민관합동조사단은 1차 조사에서 가입자식별번호(ISMI) 등 21종의 유심 정보가 유출됐지만, 폰복제 등에 쓰일 수 있는 단말기식별번호(IMEI)는 유출되지 않았다고 밝혔다. 그러나 2차 조사에서 IMEI, 이름, 주소 등이 저장된 서버가 추가로 발견됐고, 이 서버는 3년 전 해킹된 상태로 방치돼 있었던 것으로 확인돼 공분을 샀다.

전문가들은 이번 사태를 단순 해킹이 아닌 SKT의 전반적인 보안 시스템 부실을 드러낸 사건으로 진단했다. 점유율 1등 통신사이자 대기업이 고객 정보를 다루는 서버가 장기간 해킹된 채 방치됐다는 점은 점검과 감시 체계가 제대로 작동하지 않았다는 것을 보여주기 때문이다.