SKT 해킹 사태는 고객 정보 보안의 중요성을 다시 한번 일깨웠습니다. SKT 해킹 사태에 대한 기업의 미흡한 대응과 고객이 취해야 할 실질적 조치를 알아봅니다.
SKT의 아쉬운 대응책
2025년 4월 18일에 발생한 SKT의 HSS 서버 해킹 사건은 시간이 지날수록 많은 문제점을 드러내고 있습니다. 가장 아쉬운 점은 SK텔레콤의 소극적인 초기 대응입니다. 해킹을 인지한 후에도 수일이 지나서야 고지했으며, 접근성이 높은 문자 메시지가 아닌 뉴스룸을 통해 제한적으로 정보를 공개했습니다.
처음에는 유심보호 서비스만 강조하다가 논란이 커지자 뒤늦게 유심 교체를 대처 방안으로 추가했습니다. 그러나 이마저도 유심 물량 부족으로 원활하게 진행되지 못했습니다. 심지어 유심 교체를 위해서는 고객이 직접 대리점을 방문해야 하는 불편함도 있었습니다.
SK텔레콤의 전체 가입자 수가 2,300만 명인데 반해, 확보한 유심은 100만 개에 불과하며 5월 말까지 500만 개를 추가 확보할 예정이라고 합니다. 디지털 취약계층을 위한 방문 서비스나 유심 택배 서비스도 제공하지 않는 점은 더욱 아쉬움을 남깁니다.
SK텔레콤이 유심보호 서비스에 가입하고 피해가 발생하면 100% 책임진다고 했지만, 이 또한 논란거리입니다. 애초에 서버가 해킹당한 것은 기업의 책임인데, 추가 서비스에 가입해야만 보상을 약속하는 것은 책임 전가로 보일 수 있습니다. 특히 해외 로밍 사용자들은 유심보호 서비스를 이용하려면 로밍 관련 부가서비스를 모두 해지하고 재가입해야 하는 불편함이 있습니다. 비슷한 해킹 사건이 발생했던 2023년 LG유플러스의 경우, 원하는 고객에게 택배로 유심을 발송하는 서비스를 제공했던 것과 비교하면 더욱 아쉬운 대응입니다.
실질적인 대처 방법
유심 교체는 해킹 피해를 최소화하기 위한 가장 확실한 방법입니다. 삼성그룹, 현대차, 포스코 등 대기업에서도 임원들에게 유심 교체를 지시했을 정도로 중요한 조치입니다. 일반 대리점보다는 SK텔레콤 직영점(PSNM)을 방문하는 것이 더 효과적입니다.
유심보호 서비스는 차선책입니다. 이 서비스는 핸드폰의 IMEI와 접속 시도한 IMEI를 대조하여 일치하지 않으면 망 접속을 차단하는 방식으로 작동합니다. 다만 로밍 사용자는 불편함이 있고, 새 폰으로 교체 시에도 서비스를 해제했다가 다시 가입해야 하는 번거로움이 있습니다.
이심(eSIM) 사용자도 새로운 이심으로 교체하는 것이 좋습니다. 이심을 지원하는 모델은 아이폰 XS, 갤럭시 S23, 폴드 4, 플립과 같은 최신 모델들입니다. 유심 물량이 부족한 상황에서 가능하다면 이심으로 전환하는 것도 좋은 방법입니다.
현재 SK텔레콤은 유심 교체 예약 시스템을 운영하고 있지만, 이 또한 원활하게 이루어지지 않고 있습니다. 대리점마다 상황이 다르고, 일부 지역에서는 예약을 해도 교체를 미루는 경우도 있습니다. 알뜰폰 사용자의 경우 더욱 불리한 상황입니다. 알뜰폰 통신사들의 대응이 상대적으로 느리고, 유심 교체도 원활하지 않아 만약 알뜰폰 사용자라면 타 통신사로 번호이동을 고려해 보는 것도 하나의 방법일 수 있습니다.
추가 주의사항
심클로닝만으로 계좌 탈취나 코인 지갑이 털리는 사례는 많지 않습니다. 유심 데이터에는 주민등록번호나 OTP, 계좌번호 등이 저장되지 않기 때문입니다. 하지만 심클로닝이 다른 정보 유출과 결합된다면 위험해질 수 있습니다.
문자나 카톡으로 ‘핸드폰 재부팅’ 요청이 오면 절대 응하지 마세요. 재부팅 후 복제된 폰이 망에 연결되면 내 폰이 네트워크에서 끊어질 수 있습니다. 또한 핸드폰에 신분증이나 여권 관련 이미지가 저장되어 있다면 미리 삭제하는 것이 좋습니다.
이 사건을 계기로 개인정보 보호에 대한 전반적인 점검이 필요합니다. 중요한 계정은 휴대폰 번호 인증 외에 추가 인증 수단을 활성화하세요. 이메일, 생체인증, 하드웨어 보안키 등 다양한 인증 방법을 활용하면 단일 취약점으로 인한 피해를 최소화할 수 있습니다. 또한 중요한 계정의 비밀번호를 주기적으로 변경하고, 서로 다른 계정에 동일한 비밀번호를 사용하지 않는 것이 좋습니다.
이번 사건은 기업의 정보보안 책임과 대응체계의 중요성을 다시 한번 일깨워줍니다. 개인 차원에서도 디지털 보안에 더 많은 관심을 기울이고, 정보 유출 사고가 발생했을 때 신속하게 대응할 수 있는 지식을 갖추는 것이 필요한 시대가 되었습니다.