[알파경제=이준현 기자] SK텔레콤의 유심 정보 유출 사태가 발생한 지 일주일이 지났지만, 2300만 고객 중 대다수, 특히 고령층과 정보 취약계층은 여전히 해킹 사실과 대응 방안에 관한 공식 안내를 받지 못한 채 보안 사각지대에 방치되고 있다.

특히 '시스템 과부하'를 이유로 든 SK텔레콤의 뒤늦은 고객 소통과 앱 중심 공지는 디지털 정보 격차를 더욱 심화시키며 국내 최대 통신사의 위기 대응 역량의 한계를 드러낸 모습이다.

◇ 광고 문자는 즉시…해킹 알림은 도대체 언제?

"광고 문자는 쉽게 보내면서 해킹 공지는 문자로 보내지 않고 티 월드 앱에 들어가야만 볼 수 있도록 설정해 뒀다." 한 이용자가 소셜미디어 X(옛 트위터)에 올린 이 게시물은 1만회 이상 재공유되며 SK텔레콤의 소통 방식에 대한 분노를 보여줬다.

SK텔레콤은 지난 19일 해킹 의심 정황을 발견했지만, 고객 공지는 22일에야 이뤄졌다. 그마저도 T월드 앱과 홈페이지에만 게시했을 뿐 개별 문자 안내는 하지 않았다.

이러한 방식은 디지털 기기 활용에 익숙하지 않은 고령층과 정보 취약계층을 사실상 정보 접근에서 차단하는 결과를 낳았다.

"쓸데없는 광고는 문자로 잘 보내면서 해킹 당한 거는 문자로 안 보내네", "왜 어플에만 공지하냐, 안내 문자 보내고 조치해줘야지" 등의 불만이 온라인 커뮤니티와 소셜미디어에서 쏟아졌다.

특히 스마트폰 활용에 어려움을 겪는 고령 사용자들은 앱 설치부터 로그인, 공지 확인까지의 복잡한 과정을 거쳐야 하는 상황에 놓였다.

이에 대해 SK텔레콤 관계자는 알파경제에 "피해 고객이 특정되지 않았기 때문에 홈페이지나 각종 플랫폼, 보도자료 등으로 알린 것"이라고 해명했다.

하지만 이는 모든 고객이 잠재적 피해자일 수 있다는 점에서 더욱 신속한 전체 공지가 필요했다는 지적을 피하기 어렵다.
 

◇ 통신 보안 뚫린 SK텔레콤, 디지털 소외계층 해킹 사실조차 몰라

SK텔레콤은 고객들 사이에서 유심 정보 유출로 인한 복제 폰 제작이나 심 스와핑(SIM swapping) 공격에 대한 걱정과 불만이 확산되자, 23일부터 전 고객을 대상으로 유심보호서비스 가입을 권장하는 문자를 순차적으로 발송하기 시작했다.

그러나 그 속도는 매우 더뎠다. 25일 열린 고객 정보 보호조치 설명회에서는 문자 발송이 완료된 고객이 160만명에 불과하다고 밝혔다.

이는 전체 2300만 가입자의 약 7%에 불과한 수치다.

SK텔레콤 관계자는 "시스템 과부하를 감안해 문자를 순차적으로 발송하고 있다"며 "2300만명 이용자에게 한 번에 발송할 방법이 없다"고 설명했다.

그러나 평소 마케팅 문자는 신속하게 발송하던 통신사가 정작 보안 위기 상황에서는 문자 발송 시스템의 한계를 이야기하는 것은 모순적이라는 비판이 제기됐다.

특히 고령층의 경우 뉴스나 소셜미디어를 통해 해킹 소식을 접하기 어려워 더욱 심각한 정보 격차에 놓였다.

SK텔레콤은 25일부터 하루 500만명 단위로 문자 발송을 확대하겠다고 밝혔으나, 이 역시 전체 고객에게 알리는 데 최소 5일 이상이 더 소요되는 속도다. 이미 해킹 사실이 공개된 지 4일이 지난 시점에서의 뒤늦은 조치라는 비판을 피하기 어렵다.

뿐만 아니라 유심 무상 교체 결정 이후에도 이를 알리는 문자 발송 빠르게 이루어지지 않고 있는 모습이다.

SK텔레콤 관계자는 "유심 보호 서비스 안내가 끝나지 않은 상태에서 유심 교체 안내를 동시에 하면 고객이 헷갈릴 수 있다"며 "유심 보호 서비스 안내가 일단 해소 된 후 진행 될 것"이라고 설명했다.

이는 전체 고객의 93%가 여전히 첫 번째 안내 문자조차 받지 못한 상황에서, 유심 교체 안내마저 상당 기간 지연될 수 있음을 시사한다.

결과적으로 고령층을 비롯한 정보 취약계층은 두 가지 중요 정보 모두에서 소외될 가능성이 커졌다.
 

◇ 45시간 늦은 신고, 일주일 넘게 지연된 안내

SK텔레콤의 대응에서 더욱 심각한 문제는 해킹 인지와 신고 사이의 긴 시간 간격이다.

24일 국회 과학기술정보방송통신위원회 소속 국민의힘 최수진 의원이 SK텔레콤으로부터 제출받은 자료에 따르면 SK텔레콤은 지난 18일 오후 6시 9분쯤 사내 시스템에서 비정상적인 데이터 이동이 발생한 사실을 처음 인지했다.

이어 같은 날 오후 11시 20분 악성코드를 확인하고, 해킹 공격이 있었다고 내부 판단을 내렸다.

다음 날인 19일 새벽 1시 40분부터는 데이터 유출 여부에 대한 본격적인 분석에 착수했다. 이후 22시간이 지난 19일 밤 11시 40분께 유심 관련 정보 일부가 유출됐다는 정황을 확인했다.

그러나 한국인터넷진흥원(KISA)에 해킹 사실을 신고한 시점은 20일 오후 4시 46분으로, 최초 인지 시점과 무려 45시간의 차이가 났다.

정보통신망법은 침해사고가 발생한 것을 알게 된 때로부터 24시간 이내에 신고해야 한다고 규정하고 있다.

KISA에서도 최 의원실에 SK텔레콤이 24시간 내 해킹 공격을 보고해야 하는 규정을 위반했다고 밝혔다.

SK텔레콤의 사회적 책임은 더욱 중요하다. 국내 최대 통신사로서 국가 기간망 역할을 하는 SK텔레콤의 정보 유출은 단순한 기업의 개인정보 유출을 넘어 국가 보안 문제로 확대될 수 있다. 그러나 초기 대응에서 이러한 책임감은 찾아보기 어려웠다.

SK텔레콤의 유심 정보 유출은 통신을 넘어 금융 보안에도 심각한 위협이 되고 있다.

금융감독원은 각 금융사에 "해커가 유심을 복제해 문자 본인인증을 우회할 수 있다"며 문자 인증 외 추가 인증 수단을 검토하라는 공문을 발송했다.

이에 KB라이프는 SK텔레콤을 통한 본인인증을 중단했고, NH농협생명도 같은 조치를 취할 계획이다. 이는 단순한 예방 조치를 넘어, 특히 디지털 금융 서비스 이용에 어려움을 겪는 고령층에게 추가적인 접근성 장벽을 만들 수 있다.

유영상 SK텔레콤 대표이사는 25일 고객 정보 보호조치 강화 설명회에서 "아직 실제 유출 피해는 발생하지 않았다"고 강조했지만, 금융기관들의 선제적 방어 조치는 잠재적 위험이 얼마나 심각한지를 방증한다.

SK텔레콤은 결국 25일, 2300만명 전 고객에게 유심 무상 교체를 제공하기로 결정했다. 하지만 이 역시 사고 발생 일주일 만의 뒤늦은 조치였다.

더구나 유심 교체는 28일부터 시작되어 대리점을 직접 방문해야 하는 조건이 붙어, 거동이 불편한 고령층의 경우 실질적인 혜택을 받기 어렵다는 한계도 드러났다.

이번 SK텔레콤 해킹 사태는 단순한 보안 문제를 넘어 디지털 정보 격차가 만들어내는 보안 취약성과 사회적 불평등을 드러냈다.

국내 최대 통신사가 디지털 소외계층을 고려하지 않은 채 소통 전략을 펼친 결과, 가장 보호받아야 할 취약계층이 오히려 가장 큰 위험에 노출되는 역설적 상황이 발생한 것이다.

 

[ⓒ 알파경제. 무단전재-재배포 금지]