괘씸한 대응에 썰물처럼 빠지는 가입자..통신 왕좌 몰락하나 ?

SKT 해킹 사태, 통신 왕좌는 몰락할까요?

 

1. SKT 해킹, 얼마나 심각한 사건이었을까요?

이번 skt 해킹 사고는 정말 심각한 사건이었어요. 전 세계 통신사 역사상 최악의 사건이라는 이야기까지 나오고 있답니다. 특히 유심 정보를 보관하는 아주 중요한 서버인 hss 서버가 해킹당했어요. 이건 보안 전문가들이 가장 걱정했던 상황이라고 해요.

해킹으로 유출된 정보는 imsi라는 값과 유심 키예요. imsi는 신분증처럼 나를 식별하는 번호이고, 유심 키는 이 신분증이 진짜 내 것인지 확인하는 열쇠 역할을 하죠. 이 두 가지가 있어야 통신사 서버에서 나를 인증해 줘요. 그런데 이런 중요한 정보를 다루는 hss 서버가 뚫린 거죠. 유출된 데이터 양도 무려 9.7GB나 된다고 하니, SKT의 유심 인증 시스템 자체가 털린 건 아닌지 의심될 정도랍니다. 정말 엄청난 양이죠.

 

2. 유심칩 교체, 정말 소용이 없을까요?

SKT는 해킹 사고 후에 유심칩을 새것으로 바꿔준다고 했어요. 하지만 이걸로 문제가 해결될지 의문이라는 전문가들의 우려가 있답니다. 왜냐하면 이번에 해킹당한 서버가 가장 중요한 유심 정보를 가지고 있는 hss 서버이기 때문이에요.

만약 hss 서버 자체가 털렸다면, 우리가 유심 정보를 새로 만들어도 해커가 그걸 또 알아낼 수 있다는 얘기가 돼요. 이렇게 되면 힘들게 유심칩을 새로 발급받아도 결국 소용이 없을 수 있다는 거죠. 그래서 유심칩을 바꿔도 무용지물일 거라는 이야기가 나오는 거예요.

 

3. A- 서비스, 안전할까요?

아이폰 사용자들에게 인기가 많았던 a- 서비스도 이번 해킹 사태와 관련해서 위험하다는 얘기가 나와요. a- 서비스는 아이폰에서 통화 녹음이 안 되는 문제를 해결해 줬거든요.

일반적인 통화 녹음은 녹음 파일이 내 핸드폰에 저장돼요. 그래서 해커가 내 유심을 복제해서 복제폰을 만들어도 내 핸드폰에 저장된 파일까지 가져갈 수는 없죠. 그런데 a- 서비스는 녹음된 음성 파일이 SKT 서버에 저장된대요. 복제폰을 만들면 기존 통화 내역을 서버에서 쉽게 다운로드할 수 있게 되는 거죠. 심지어 정부 고위 관계자가 a- 서비스로 통화 녹음을 했다면, 그 내용까지 다 털릴 수 있다는 우려도 나오고 있답니다.

 

4. SKT의 대응, 왜 비판받을까요?

이번 skt 해킹 사태에서 SKT의 대응은 많은 비판을 받고 있어요. 사장님은 대국민 사과 자리에서 책임지는 모습을 제대로 보여주지 않고 자리를 피했다는 지적도 나왔죠. 그나마 내놓은 대책이라는 게 유심칩 교체뿐인데, 이것도 무용지물이라는 이야기가 나오는 상황이에요.

더욱 충격적인 것은 SKT가 보안에 쓰는 예산을 유일하게 줄였다는 점이에요. KT나 LG U플러스 같은 다른 통신사들은 보안 투자를 늘렸는데 말이죠. 가입자 수와 비교해 봐도 SKT가 보안에 훨씬 적은 돈을 쓰고 있답니다. 이런 상황이다 보니, 아무리 국가 기관급 해커의 소행이라고 해도 SKT를 옹호하기 어렵다는 반응이 많아요. 고객에게 빠르게 알리고 위험성을 구체적으로 설명하며 행동 지침을 제공해야 하는데, SKT는 이런 조치들을 제대로 하지 않고 있다고 합니다.

 

5. 소비자들은 어떻게 대처해야 할까요?

그렇다면 우리는 어떻게 해야 할까요? 전문가들은 일단 유심칩을 바꾸고, 유심 보호 서비스에도 꼭 가입하라고 권고해요. 특히 유심 보호 서비스 가입은 앞으로 SKT와 법적인 문제가 생길 경우에 중요하다고 해요.

SKT가 유심 보호 서비스 가입자에 한해서만 해킹 피해를 보상하겠다고 공지한 내용도 있거든요. 이건 유심 보호 서비스를 가입하지 않은 사람은 나중에 피해를 입어도 책임지지 않겠다는 뜻으로 해석될 수도 있답니다. 그러니 혹시 모를 상황에 대비해서 유심칩 교체와 함께 유심 보호 서비스 가입을 꼭 고려해 보세요.

 

6. 우리나라의 소비자 보호, 충분할까요?

이번 사태를 보면서 우리나라의 소비자 보호가 충분한지 의문이 들어요. 다른 나라와 비교해보면 좀 더 명확하게 알 수 있답니다.

방법론	미국	대한민국
과징금 (티모빌/AT&T 사례)	수백억 원 (협상 통해 깎인 금액)	수십억 원 (KT, LG U플러스 사례)
집단 소송 참여 방식	자동으로 소송 대상자 됨	직접 참여해야만 보상받음
집단 소송 참여율	높음 (티모빌 7,600만 명 피해자 대부분)	매우 낮음 (KT 유출 사고 시 1% 미만 참여)

미국의 경우 통신사가 해킹당했을 때 수백억 원의 과징금을 맞았어요. 하지만 우리나라는 KT나 LG U플러스의 개인 정보 유출 사고 때 과징금이 수십억 원 수준이었죠. 미국의 과징금과 비교하면 여전히 낮은 수준이라고 해요.

또한 미국은 집단 소송을 할 때 피해자 모두가 자동으로 소송 대상자가 되지만, 우리나라는 피해자가 직접 소송에 참여해야만 보상을 받을 수 있어요. 이 때문에 우리나라의 집단 소송 참여율은 매우 낮답니다. KT 유출 사고 때도 전체 피해자의 1%도 안 되는 인원만 참여했어요. 우리나라의 소비자 보호 제도가 아직 부족하다는 것을 보여주는 부분이에요.

 

7. 유심 정보, 개인 정보로 인정받을 수 있을까요?

이번에 유출된 유심 정보가 법적으로 개인 정보로 인정받을 수 있을지도 중요한 쟁점이에요. 일부에서는 유심 정보 자체가 개인 정보로 인정받지 못할 수도 있다는 우려도 나온답니다.

우리나라 개인 정보 보호법이 2023년에 개정되면서 과징금을 더 세게 때릴 수 있게 되었어요. 잘못한 행위로 번 돈이 아니라, 전체 매출의 3%까지 과징금을 부과할 수 있게 된 거죠. SKT의 작년 매출 17조 원의 3%면 5,100억 원까지 과징금이 가능하지만, 실제로는 그렇게 되기 어렵다고 해요. SKT는 사건 초기부터 이름이나 주민번호 같은 명확한 개인 정보는 유출되지 않았다고 강조하고 있거든요. 이렇게 되면 개인 정보 보호법으로 처벌하기 어려운 상황이 올 수도 있다는 얘기가 나온답니다. 하지만 유심 정보를 개인 정보가 아니라고 명확히 정해놓은 것도 없어요. 이런 일이 처음이다 보니, 앞으로 법정 공방에서 유심 정보를 개인 정보로 볼 것인지가 중요한 포인트가 될 것으로 보입니다.