SKT 2천3백만 가입자 정보 유출사고
소비자는 불안하다. 빠른 유심 교체를 위해 총력을 다하라.
유심 교체 지연 시 발생하는 소비자피해에 대한 책임을 명확히 하라.
소비자피해보상 범위와 고령자, 장애인 등 취약계층 소비자보호 방안을 명확히 밝혀라.
SK텔레콤은 지난 2025년 4월 22일 자사 홈페이지 공지사항에 ‘사이버 침해사고 관련 안내’라는 제목의 글을 통해 ‘4월 19일 오후 11시경, 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하였다’며 유심보호서비스를 가입할 수 있다는 안내를 하였다. 대다수의 SK텔레콤 가입자는 언론보도가 이루어진 이후 그 사실을 인지하였으며 정확한 가이드라인 없이 유심보호서비스, 유심교체 등 언론에 나온 내용에 따라 스스로 대응해 보고자 안간힘을 쓰지만 여전히 불안하고 불편한 상황은 지속되고 있다.
정보에 접근하기 어려운 고령 소비자 및 장애인 등 취약계층은 대리점 앞에서 대기표를 받고 유심교체를 기다리는 긴 줄에 동참하여 하염없이 기다리거나 직접 방문하여 교체할 수 없는 상황에서 불안한 마음에 발만 동동 구르고 있다.
유심은 이동통신 서비스 이용을 위해 가입자의 기기 식별 정보를 안전하게 저장하는 칩이다. 따라서 유심 정보를 해킹하면 복사된 유심칩을 만들 수 있기 때문에 이 정보가 유출되면 스마트폰의 정보를 이용해 해커나 제3자가 이를 범죄에 악용할 가능성이 있어 가입자들은 매우 불안할 수밖에 없다.
SK텔레콤은 우리나라 이동통신 서비스 1위 사업자로 약 2,300만 명의 가입자를 보유하고 있다. 국민 두 명 중 한 명은 SK텔레콤 가입자라고 해도 과언이 아닐 정도이다. 이런 거대한 이동통신 서비스 기업에서 유심 해킹사고가 발생했는데 단지 자사 홈페이지를 통해 가입자에게 알리고 허술한 대책을 내놓았다.
기업의 정책 변경 공지나 마케팅을 위해서는 가입자에게 작은 내용도 개별 문자로 홍보를 하면서 정작 고객이 범죄에 악용될 수도 있는 심각한 상황에 처해 있는데 신속하고 정확하게 고객에게 알리고 대책을 강구하기는커녕 사고 인지 시점을 늦추고 늑장 신고를 하였으며 해킹 사고로 인한 추가 피해는 확인되지 않았다며 사건 축소에만 골몰하고 있는 것으로 보인다.
사고 초기에는 유심보호 서비스만 안내하다가 여론이 좋지 않아지자 유심교체를 하겠다고 발표했으나 2,300만 가입자 대비 턱없이 부족한 물량으로 대리점을 찾은 소비자는 헛걸음을 하거나 하염없이 대기하면서 언제 발생할지 알 수 없는 사고로 불안에 떨고 있다.
기업에서 최대한 철저하게 보안시스템을 마련하고 조치를 취해도 예기치 못한 사건, 사고는 발생할 가능성이 있다. 이러한 사건, 사고가 발생했다면 그 이후에는 사건, 사고가 언제, 어디서, 왜, 누구에 의해 발생했으며, 이로 인해 예상되는 소비자 피해는 어떠한 것들이 있으며, 이러한 피해에 대응하기 위해 기업은 언제까지 무엇을 어떻게 할 것인지를 신속하고 정확하게 소비자에게 알려야 한다. 그것이 그 기업을 신뢰하고 선택하여 이용하고 있는 소비자에 대한 최소한의 도리이다. 기업의 임원들이 언론에 나와 고개를 숙이고 보여주는 사과를 하는 것으로 대충 이 사건을 넘기려 하지 말고 철저한 원인 규명과 실효성 있는 대책 마련으로 재발을 방지하고 소비자의 소중한 정보를 지키는 것이 기업이 마땅히 해야 할 의무이다.
지금 SK텔레콤의 대응을 보면 과연 선진국이라 자부하는 대한민국의 제1위 이동통신 서비스 기업의 행태가 맞는지 경악을 금치 못한다. 현재 내놓은 대책인 유심 교체가 이 사고로 발생된 문제를 해결할 수 있는 정확한 대안인지 신뢰하기도 어렵다.
이 문제의 관련 부처인 과학기술정보통신부와 인터넷진흥원(KISA)도 불안해하는 국민을 생각한다면 최소한 문제 발생 경위와 향후 대응 방안에 대해 정부입장에서 국민에게 알리는 것이 필요하다고 본다. 또한 이동통신 3사에 대한 주기적인 보안점검 및 평가를 의무화하여 정보보안에 대한 철저한 관리가 필요하다. 유심복제, 인증시스템의 취약점 등 정보보안에 대한 현황 및 문제점을 종합적으로 검토하여 이중인증 강화, 유심등록제도 고도화 등 필요한 정책적 보완을 철저히 추진해야 할 것이다.
한국소비자단체협의회는 이번 SK텔레콤의 유심 해킹 사태에 대해 다음과 같이 강력히 요구한다.
하나. SKT는 가입한 모든 소비자에게 해킹으로 유출된 정보의 구체적 범위(IMSI, ICCID, 인증키 등)를 명확하게 설명하라.
하나. 유심 교체가 이번 사태를 해결하는 최선의 대책인지와 유심 교체 지연 시 발생할 수 있는 소비자 피해에 대한 SKT의 책임을 명확하게 하라.
하나. 과학기술정보통신부와 방송통신위원회 등 관계 기관은 사고의 원인, 침해 경로, 대응 적정성 등 조사 결과를 신속하고 투명하게 공개하라.
하나. 소비자 피해보상 범위와 방법에 대해 명확하게 고지하고 원거리 거주자, 고령자 등 취약계층에 대한 대응 방안을 마련하라.
하나. 재발 방지를 위한 방안을 구체적으로 마련하여 발표하라.
SK텔레콤은 국내 이동통신 시장의 안정성 확보와 소비자 신뢰 회복을 위해 이번 사태에 대해 철저히 반성하고, 책임 있는 조치를 즉각 취해야 한다. 많은 소비자가 선택해 준 대가를 어떻게 소비자에게 돌려줘야 하는지 신중하게 판단하고 적정한 대책을 수립해야 할 것이다.
소비자의 소중한 정보를 중대하게 여기지 않고 소비자의 권리를 외면하는 행태는 명백하게 신뢰를 저버리는 행위로 단순한 여론의 질타에 그치지 않고 시장에서 소비자로부터 외면을 받게 될 것이다.
한국소비자단체협의회는 이번 SK텔레콤의 성의 없는 대응에 대해 결코 좌시하지 않을 것이며, 강력한 대응 방안을 강구할 것이다.
한국YWCA연합회, 소비자교육중앙회, 한국여성소비자연합, 한국소비자연맹, 소비자시민모임, 한국소비자교육원, 한국YMCA전국연맹, 녹색소비자연대, 소비자공익네트워크, 한국부인회총본부, 대한어머니회중앙회, 미래소비자행동
