;)
;)
이미지 확대보기
29일 협의회는 SKT에 5가지 사항을 요구했다. 먼저 가입한 모든 소비자에게 해킹으로 유출된 정보의 구체적 범위(IMSI, ICCID, 인증키 등)를 명확하게 설명해야 한다고 했다. 또 유심 교체가 이번 사태를 해결하는 최선의 대책인지와 유심 교체 지연 시 발생할 수 있는 소비자 피해에 대한 SKT의 책임을 명확하게 해야 한다고 피력했다.
다음으로 과학기술정보통신부와 방송통신위원회 등 관계 기관은 사고의 원인, 침해 경로, 대응 적정성 등 조사 결과를 신속하고 투명하게 공개하고, 소비자 피해보상 범위와 방법에 대해 명확하게 고지하고 원거리 거주자, 고령자 등 취약계층에 대한 대응 방안을 마련해야 한다고 했다. 마지막으로 재발 방지를 위한 방안을 구체적으로 마련해 발표해야 한다고 주장했다.
SKT는 지난 22일 자사 홈페이지 공지사항에 ‘사이버 침해사고 관련 안내’라는 제목의 글을 통해 ‘4월 19일 오후 11시경, 악성코드로 인해 SK텔레콤 고객님의 유심 관련 일부 정보가 유출된 것으로 의심되는 정황을 발견하였다’며 유심보호서비스를 가입할 수 있다고 안내했다.
이에 대해 협의회는 “대다수의 SKT 가입자는 언론보도가 이뤄진 이후 그 사실을 인지했으며 정확한 가이드라인 없이 유심보호서비스, 유심교체 등 언론에 나온 내용에 따라 스스로 대응해 보고자 안간힘을 쓰지만 여전히 불안하고 불편한 상황은 지속되고 있다”고 말했다.
협의회는 또 “유심은 이동통신 서비스 이용을 위해 가입자의 기기 식별 정보를 안전하게 저장하는 칩이다. 따라서 유심 정보를 해킹하면 복사된 유심칩을 만들 수 있다”며 “이 정보가 유출되면 스마트폰의 정보를 이용해 해커나 제3자가 이를 범죄에 악용할 가능성이 있어 가입자들은 매우 불안할 수밖에 없다”고 설명했다.
협의회는 SKT의 허술한 대책에 대해서도 비판했다. 협의회는 “SKT는 우리나라 이동통신 서비스 1위 사업자로 약 2300만명의 가입자를 보유하고 있다. 국민 두 명 중 한 명은 가입자라고 해도 과언이 아닐 정도”라며 “거대한 이동통신 서비스 기업에서 유심 해킹사고가 발생했는데 단지 자사 홈페이지를 통해 가입자에게 알리고 허술한 대책을 내놓았다”고 지적했다.
이 같은 대응에 SKT가 사건 축소에만 골몰하고 있는 것으로 보인다고 협의회는 주장했다. 협의회는 “기업의 정책 변경 공지나 마케팅을 위해서는 개별 문자로 홍보하면서 정작 범죄에 악용될 수 있는 심각한 상황에서 신속 정확하게 고객에게 알리고 대책을 강구하지 않고 사고 인지 시점을 늦추고 늑장 신고했다. 해킹 사고로 인한 추가 피해는 확인되지도 않았다”고 했다.
그러면서 “기업에서 최대한 철저하게 보안시스템을 마련하고 조치를 취해도 예기치 못한 사건‧사고는 발생할 가능성이 있다”며 “사건‧사고가 발생했다면 언제, 어디서, 왜, 누구에 의해 발생했는지 예상되는 소비자 피해는 어떠한 것들이 있는지 이러한 피해에 대응하기 위해 기업은 언제까지 무엇을 어떻게 할 것인지를 신속하고 정확하게 소비자에게 알려야 한다”고 말했다.
협의회는 또 “이 문제의 관련 부처인 과학기술정보통신부와 인터넷진흥원도 불안해하는 국민을 생각한다면 최소한 문제 발생 경위와 향후 대응 방안에 대해 정부입장에서 국민에게 알리는 것이 필요하다”고 토로했다.
이어 “이동통신 3사에 대한 주기적인 보안점검 및 평가를 의무화해 정보보안에 대한 철저한 관리가 필요하다”며 “유심복제, 인증시스템의 취약점 등 정보보안에 대한 현황 및 문제점을 종합적으로 검토해 이중인증 강화, 유심등록제도 고도화 등 필요한 정책적 보완을 철저히 추진해야 할 것”이라고 했다.
김수식 글로벌이코노믹 기자 imks@g-enews.com
