'유심 해킹' SKT, 오전 10시부터 유심 무료 교체
이용자 2500만 명인데 재고 100만 개…왜?
현장서도 '온라인 예약' 혼선…대리점마다 지침 달라
카테고리
🗞
뉴스트랜스크립트
00:002,500만 명, 국민의 절반 가까이 가요. 새 유심칩을 찾아 헤매게 생겼습니다.
00:07SK텔레콤의 정보 유출 사태 때문입니다.
00:11유심 무상교체 첫날이었던 오늘요. 아침부터 대리점 앞에는 오픈런까지 펼쳐졌습니다.
00:30허주현 변호사와 함께 이야기 나눠보겠습니다.
00:46허 변호사님, 오늘 오전 10시부터 유심칩을 바꿀 수 있었는데 무려 2시간 전부터 줄 서서 대기하는 풍경이 저렇게 벌어졌다고 하더라고요.
00:55그런데 보유한 유심 물량이 고작 100만 개라고요?
00:58그렇습니다. 다음 달까지 확보할 수 있는 물량 다 한다고 하더라도 500만 개 정도에 그치는 지금 사실상 대부분의 피해자가 유심을 다음 달까지 구하기 어려운 상황이거든요.
01:10사실 절반입니다. 2,500만 명이라고 하면 우리 국민의 절반 정도 되는 사람이 SK텔레콤을 사용하고 있는 사용자라는 얘기인데
01:182,500만 개만 필요한 게 아니에요.
01:21요즘에는 휴대전화만 쓰는 게 아니라 연결된 태블릿이라든가 스마트워치 다 유심히 연결되어 있거든요.
01:27많이 쓰는 사람들은 한 사람당 서너 개, 일곱 개씩 필요한 사람도 있다고 하는데 이 물량으로는 지금 도저히 피해를 빨리 회복하기가 지금 어려운 상황이라는 거죠.
01:38그야말로 유심 대란이라는 얘기가 나올 정도입니다.
01:42저 역시 새로운 유심을 찾아 헤매고 있습니다.
01:44그래요?
01:44그렇습니다. 오늘 아침에 제가 인터넷으로 대기를 했는데 150만 명이 앞에 있다, 이렇게 나오는 거예요.
01:53엄청난 숫자잖아요. 그리고 몇백 시간을 기다려야 된다, 이렇게 나와서 포기를 했는데 하루 종일 들어갔다 나왔다를 하다가
02:00제가 방송 들어오기 직전에 겨우 유심, 세유심 오프라인 매장에 방문해서 받을 수 있는 서비스의 예약을 성공을 했는데요.
02:10문제는 뭐냐면 예약 성공해서 이거 언제 받을지 모릅니다.
02:14그 오프라인, 제가 예약한 오프라인 대리점에서
02:17예약만 성공한 거예요?
02:18그렇습니다. 저한테 연락이 와야 되는 거예요.
02:20받으러 오라고 연락이 와야 되는데 그게 두 달 뒤에 올지 세 달 뒤에 올지 알 수가 없는 상황인 겁니다.
02:25지금 그렇다 보니까 두 달, 석 달 동안 지금 아직까지는 유출의 가능성 상황이라고는 하지만
02:31실제 피해에 지금 사람들이 고스란히 노출되어 있을지도 모른다, 이런 우려가 심각하게 나오고 있는 상황이고요.
02:39그러다 보니까 오늘 교체 첫날이었는데 아침 7시 반에 가서 줄 선 사람이요.
02:442시간, 3시간 기다려도 유심을 받지 못하고 나오는 그런 상황도 반복이 됐다고 합니다.
02:50오죽하면요. 그렇다 보니까 이런 웃지 못할 반응들도 있었습니다.
02:54그러니까 이렇게 줄 선 걸 보고요.
02:58어떤 사람은 이게 동네 맛집인 줄 알았다는 거예요.
03:00동네 맛집이 생긴 줄 알았는데 알고 보니까 이게 유심을 받기 위한 대기줄이었다.
03:06그러니까 SK텔레콤 측은 이런 상황을 좀 미리 인지했어야 되는 거 아니겠어요?
03:10당연히 그렇다고 생각하는데 이 유출 사고부터 시작해서 대비도
03:15저도 SK텔레콤 고객으로서 만족스러운 부분이 하나도 없습니다.
03:20일단 사건이 지금 발생한 것으로 여겨지는 시점이 18일입니다.
03:23그런데 오늘 28일이잖아요.
03:25무려 열흘 동안의 시간이 있었는데 열흘 동안 무슨 준비를 했다는 것인지
03:30그리고 28일에 유심을 무료로 교체해 주겠다.
03:33이 대책도 사실 더 빨리 나왔어야 되는 겁니다.
03:36그래서 일부의 고객들은 자비로 유심을 교체한 고객도 있거든요.
03:41그들에 대해서 어떻게 할 것이냐.
03:42이것도 굉장히 임박해서 나왔어요.
03:44그리고 주말 지나고 오늘 월요일 시작하는, 한 주가 시작하는 날인데
03:48이때 사람들이 한꺼번에 몰릴 것으로 예상을 했다면 최소한 열흘의 준비 기간이 있었다고 하면
03:53유심 물량을 최대한 확보하지는 물리적으로 못한다 하더라도 적어도 혼선을 빚지는 않도록 해야 되는데
04:00문제는 일선 대리점에 간 사람이 그 자리에서 예약 서비스를 신청해서 이용을 한 사람도 있고
04:07또 어떤 대리점에서는 오프라인에서는 예약 신청 안 받으니까
04:10웹이나 앱에서, 인터넷상에서만 신청을 받으니까 집에 돌아가서 신청하세요.
04:16서너 시간 기다렸다가 집에 돌아가서 그거 신청하느라 또 기다리는 그런 사례도 발생을 하면서
04:20내가 유심을 새롭게 받으려고 찾아간 대리점이 어디냐에 따라서
04:25내가 유심을 받을 순서도 밀리는 이런 상황이 발생하고 만 거예요.
04:30지금 대리점들도 혼란스러운데 소비자들은 더 혼란스러울 수밖에 없겠죠.
04:33그러다 보니까 이 피해가 계속해서 더 커지고 있는 상황이다 이렇게 보셔야 될 것 같습니다.
04:392,500만 명 중에 한 분이셔서 누구보다 또 공감을 하시면서 이 사태를 지켜보고 계시는 것 같은데
04:44최진보 교수님, 그런데 더 공분을 살 수밖에 없는 게
04:48이 유심정보 해킹 사실이 SK텔레콤이 이용자들한테 개별적으로 공지를 한 게 아니라
04:55대다수가 뉴스를 보고 알았다고 해요.
04:57그러니까 저도 SKT 사용자예요. 저도 뉴스를 보고 알았거든요.
05:01개별적으로 저는 받은 게 없습니다.
05:02본인들은 뭐라고 얘기하냐면 SKT 쪽에서는 뭐라고 얘기하냐면
05:06T월드라고 해서 가입자들이 사용하는 앱이 있거든요.
05:09거기에 공개를 했다는 거예요.
05:11그런데 이건 늑정 대응이라고는 비판을 면할 수가 없습니다.
05:14실제로 시스템의 이상이 감지된 상황이 언제냐면
05:17지금 현재 밝혀진 건 18일 날 오후 6시 정도예요.
05:216시 9분 정도라고 알려지고 있거든요.
05:23시스템의 이상이 감지가 됐고 그 이상이 감지된 이후에
05:26실제 해킹이 있을 가능성, 이 가능성이 확인된 게 언제냐면
05:3118일 날 11시 20분입니다.
05:32그런데 11시 20분, 18일 날 11시 20분부터 최초로 마지막, 언론에 공개된 시점이 언제냐면
05:3922일 오전 10시거든요.
05:41최초 시스템 이상을 발견한 시점으로 하면 약 한 46시간 후고요.
05:46그리고 공식적으로 해킹 사실을 인지한 이후에 보고한 내용만 보면 하루예요, 만 하루.
05:53그런데 문제는 뭐냐면 원래 법에는 이렇게 돼 있습니다.
05:56이게 만약에 정보통신망법에 보면 정보통신 제공자가 문제가 발생한 걸 발견하게 되면
06:0124시간 이내에 발생 일시, 원인, 피해 내용을 보고하게 돼 있습니다.
06:07그런데 24시간을 넘긴 거잖아요, 결국은.
06:09이것도 문제가 되고 두 번째는 아까 말씀드렸지만 개별적으로 얘기를 안 하고
06:13이걸 자기들이 운영하는 앱에 그리고 언론을 통해서 공개한 것은 더더욱 문제다,
06:17이런 지적이 나오고 있는 것이죠.
06:19그러면 신고도 늦고 가입자들한테 안내도 제대로 되지 않았고
06:23그러면 SK텔레콤이 더 적극적으로 대응했어야 된다, 이런 비판을 피하기는 어려울 것 같습니다.
06:27당연히 그럴 수밖에 없습니다.
06:29지금 문제가 되는 게 뭐냐면 개별적으로 왜 안 했냐고 문제가 제기됐지 않습니까?
06:33반응이 더 웃겨요.
06:34반응이 뭐냐면 개별적인 피해 사례가 접수가 되면 그때 알리려고 했다는 거예요.
06:39그런데 문제가 되는 게 뭔지 아십니까?
06:41이걸 미리 안 알려주면 대비를 못해요.
06:43피해가 일어난 뒤에 알려주는 게 무슨 의미가 있습니까?
06:46피해가 나오기 전에 미리 알려져서 대비를 할 수 있도록 만들어야 되는 거 아니겠습니까?
06:50유심을 바꾸든 아니면 유료 서비스 무료 서비스 넘어간 것처럼
06:54안심 서비스에 가입하게 하든.
06:55이걸 해야 되는데 그걸 늑장을 하다 보니까 사람들이 나중에 인식하게 되고
06:59언론을 통해서 알게 되니까 24시간이 지난 이후에 알게 돼서
07:03실제 대응하는 데는 많은 시간차가 발생하게 되는 거죠.
07:06그 사이에 만약에 문제가 발생했으면 어쩔 뻔했습니까?
07:08문제는 문제가 발생한 뒤에 알려주겠다고 했다는 그 자체가 잘못이고요.
07:12문제가 발생하기 전에 예방할 수 있는 즉각적인 조치가 있었어야 되는데
07:17그런 조치가 없었다는 게 문제라고 보여집니다.
07:19그러니까 유심 교체도 물량이 부족해서 빨리빨리 할 수 없고
07:23또 턱없이 기다려야 하는 이런 상황인데요.
07:27그렇다 보니 이용자들의 불만은 커질 수밖에 없을 것 같습니다.
07:30전문가들은요. 지금 이 상황을 어떻게 보고 있을까요?
07:33통신사의 유심 정보가 기록된 서버와 개인 정보가 기록된 서버는 다른 거예요.
07:44분리돼 있다고요.
07:45그래서 유심 정보가 들어간 서버가 틀렸다고 해서
07:49다른 개인 정보까지 같이 나갔다.
07:52이거는 조금 잘못된 얘기고요.
07:54저는 상당수 예방될 거라 보고요.
07:56유심 보안 서비스에 가입을 하면 기기를 변경할 수가 없어요.
07:59허재현 변호사님, 그런데요.
08:04공교롭게도 하필 이 시점에 SK텔레콤 이용자의 계좌에서
08:095천만 원이 빠져나가는 일이 발생했다고 해요?
08:12그렇습니다.
08:12이번 유심 관련한 해킹 사건이 원인이 됐는지는 조사를 해봐야 되겠지만
08:18시점이 상당히 공교로운 것이요.
08:2018일의 해킹이 지금 감지가 됐다고 하는데
08:23이 사건이 발생하기 22일이거든요.
08:25그런데 이게 부산에서 있었던 일인데
08:28이 한 60대 남성이, 남성인지 여성인지 지금 확인이 안 되고 있는데
08:3260대가 자기도 모르는 사이에 알뜰폰이 개통이 됐다는 거예요.
08:37그러니까 자기가 쓰고 있던 SK텔레콤 휴대폰이 먹통이 돼서 대리점을 찾아봤더니
08:41이미 사용하고 있던 휴대전화가 계약이 해지가 됐고
08:45본인 명의로 다른 통신사의 알뜰폰이 개통이 된 상태였다고 하고
08:49심지어 이 사람의 계좌에서 현금이 천만 원씩
08:52모두 다섯 차례에 걸쳐서 총 5천만 원이 모르는 사람한테 이체가 된 것으로 확인이 된 겁니다.
08:58초기 단계로 아직까지 정확한 확인은 필요한 상황인데요.
09:03그리고 경찰에 좀 빨리 신고를 하고 지급 정지 요청을 했기 때문에
09:06이 정도 선에서 어느 정도 마무리가 되겠지만
09:09이게 원인이 정확하게 규명이 돼야 되는 상황으로 보이는 게
09:13지금 이 해킹이 의심되는 이게 뭐냐면요.
09:17이름이나 주민등록보나 주소와 이런 것들이 물론 민감한 개인정보이기는 하지만
09:22이게 은행 통신사에서 굉장히 중요하게 사용하는
09:25핵심적인 통신망의 심장이라고 볼 수 있는데
09:29쉽게 말하면 주소가 도둑에게 알려진 것과 달리
09:33도어락 비밀번호가 알려질 가능성이 생겼다.
09:35이렇게 생각을 하시면 되는 겁니다.
09:37그렇다고 하면 지금 휴대전화로 스마트폰으로 다 금융거래를 하고 있는데
09:41이 유심 관련한 정보들로 본인 인증을 하고
09:44우회를 해서 금융거래를 할 수가 있는 가능성이 열렸다는 거거든요.
09:49그렇기 때문에 이번 사건과의 연관성을 굉장히 강하게 의심을 하고 있는 상황이고
09:52정확한 내용은 사실 확인이 필요해 보입니다.
09:55허재영 변호사 그런데 SKT 측에서는
09:58이번 사태로 인해서 피해가 발생을 할 경우에는
10:02100% SKT 측에서 보상을 하겠다 이렇게 설명을 하던데
10:06그러면 이거는 보상을 해준다고 하면 입증은 누가 해야 되는 겁니까?
10:10고객이 해야 됩니까?
10:11그게 문제입니다.
10:12사실상 어떤 입증을 해야 되냐면요.
10:17구체적이고 개별적인 피해 사실 발생 자체에 대해서 고객이 입증을 해야 됩니다.
10:22그러니까 예를 들어서 유출 자체만 가지고는
10:25300만 원까지는 보상을 해줄 수가 있도록 되어 있는데
10:28실제로 배상되는 금액 10만 원에서 20만 원
10:31정신적인 위자료 인정되는 수준에 그쳐서
10:33이 보상 수준이 굉장히 미미한 상황이고요.
10:35만약에 유출로 인해서 어떤 피해가 실제로 발생을 했다고 하면
10:40그 유출된 개인정보가 이 피해 발생과 어떤 식으로 이용이 돼서
10:45이 피해가 발생했는지에 대한 인과관계
10:47그 과정까지 사실상 소비자가 입증을 해야 되는 상황이거든요.
10:50실제로 어떤 유사한 사건이 있었냐 하면
10:532022년에 KT에서 유심을 복제해서 가상자산이 탈취당한 사건이 있었습니다.
11:00그때 당시에도 소비자가 내 가상자산 관련한 정보들이 유심을 통해서 빠져나가서
11:06실제로 탈취까지 이루어졌다는 걸 입증을 해야 되는데
11:08그 입증이 상당히 어려워서 폐소를 했던 사건이 있었거든요.
11:12그러다 보니까 소비자가 너무 과도한 입증 책임을 지는 상황이 아니냐
11:16이런 얘기가 나오고 있는 상황입니다.
11:19그런데 이렇게 이용자들이 계속해서 불안감을 느끼다 보면
11:22이거 관련된 기타 범죄들도 또 기승을 부리곤 하잖아요.
11:25찾아보니까 이번 사태를 계기로 해서 피싱이 기승을 부린다 이런 얘기가 있어요.
11:31그렇습니다.
11:32지금 또 이렇게 소비자들이 안 그래도 불안감을 느끼고 있는 상황인데
11:36이걸 악용해서 또 다른 범죄가 기승을 부릴 가능성이 있어 보이고
11:39실제로 그런 사례들이 지금 생기고 있다고 합니다.
11:44이 안심 유심 보호 서비스를 신청해야 되는 상황이잖아요.
11:47일단 제일 1차적인 대비 방안인데
11:50이 유심 보호 서비스를 신청하려는 사람들이 예약을 막 하고
11:54그 관련해서 키워드를 검색을 하면
11:56이상한 사이트로 연결되는 악성 코드를 심어놓는다는 거예요.
11:59또 관련해서 문자를 보내서 알 수 없는 도메인을 클릭을 하다 보면
12:03거기에 악성 앱이 휴대전화에 자동으로 설치가 되는
12:07이런 상황도 있을 수 있다는 겁니다.
12:09이른바 피싱이나 스미싱에 이런 상황이 악용이 되고 있다는 건데
12:13이걸 예방하기 위해서는 알 수 없는 도메인은 절대 클릭하지 마시고
12:16카카오톡에 보면 보호나라라고 친구 추가를 하실 수가 있습니다.
12:20여기에 보면 이 친구를 추가를 하시다 보면
12:23자기가 핸드폰이 스미싱에 노출이 되어 있는지
12:26악성 앱이 심겨져 있는지 이런 것들까지
12:28자가로 확인을 하실 수가 있거든요.
12:31만약에 내 휴대전화가 악성 앱에 이미 오염이 되었다.
12:35악성 코드가 심겨져 있다고 하면
12:37관련해서 한국인터넷진흥원에 신고를 하시면
12:40도움을 받으실 수가 있거든요.
12:42이런 부분도 충분히 고려를 하시는 것이 필요해 보입니다.
12:45그런데 이용자들이 가만히 있지는 않은 것 같습니다.
12:48이용자들 사이에서 지금 보여드리는 것처럼
12:51개인정보유출 집단소송 카페
12:54이거를 만들어서 움직임을 시작을 한 거예요.
12:58그러니까 사실상 집단소송에 나서 움직임까지 보여지는 건데
13:01정보유출에 따른 피해를 보상을 받을 수 있는 겁니까?
13:05말씀드린 것처럼 실제로 피해를 배상받기는 상당히 까다로워 보입니다.
13:10일단 유출만 가지고 인정되는 정신적 피해는
13:13실제로 몇십만 원 수준으로 상당히 미미한데다가
13:16유사한 사례가 있었습니다.
13:18KT에서 2012년에 대규모로 정보가 유출이 돼서
13:22개인정보가 유출이 돼서
13:24무려 150억 상당의 어떤 민사소송이 제기가 됐던 적이 있었거든요.
13:29그런데 이때 KT가 최종적으로 승소를 했는데
13:31그 이유가 뭐냐면
13:32회사 측에서 법에서 규정하고 있는
13:36기술적 관리적 보호 조치를 충실히 이행하고 있었다고 하면
13:40면책이 됩니다.
13:41그래서 그 부분을 회사 측에서 입증을 했기 때문에
13:44이거는 회사 측에서 할 수 있는 걸 다 했는데도 불구하고
13:47해킹을 당한 거다라고 봐서
13:48회사 측에 책임이 없다라는 판단이 난 적이 있었어요.
13:51그런데 미국 같은 경우에는
13:52회사가 어느 정도 수준으로 기술적인 보호 조치를 해야 되는지
13:56법에 일괄적으로 명시를 하고 있는 게 아니라
13:59탄력적으로 적용을 하고 판단을 하는 부분이 있거든요.
14:02그런데 기술적 관리적 보호 조치라는 것이
14:04법에 명시되어 있는 수준 정도가
14:07해커들이 해킹하는 그 수준을 넘어서기가 쉽지가 않습니다.
14:10왜냐하면 법은 명문으로 규정이 되어 있기 때문에
14:13이게 탄력적으로 바뀌기가 쉽지가 않고
14:15항상 기술이 더 빠르게 발전을 하거든요.
14:17그러다 보니까 이런 부분에서는 좀 탄력적으로 유연하게 적용할 수 있도록
14:21법을 좀 개정해야 될 필요가 있는 것이 아니냐
14:24그리고 소비자의 입증 책임도 좀 완화돼야 할 필요가 있는 것이 아니냐
14:27이런 얘기들도 나오고 있는 상황이거든요.
14:29개인정보 유출에 대해서 좀 경각심을 가져야 될 때라는 생각이 드는데
14:33그런데 이번 사건이 KT 사안과 조금 다르게 평가될 수 있는 부분은 어떤 부분이 있냐면
14:38일단 아까 최진봉 교수님께서 말씀하신 것처럼
14:41신고 의무를 상당히 지연을 한 부분이 있거든요.
14:44거기에 더해서 지금 유례 없는 상당히 민감한
14:47금융거래와 직결되는 유심 정보가 유출된 게 첫 사례이기 때문에
14:50그런 부분에 더해서 지금 SK 측에서 실제로 어떻게 나오는지
14:55배상 정책을 어떻게 하고 소비자 피해를 취소하기 위해서
14:58어떤 노력을 하는지에 따라서도 달리 평가될 수 있는 부분이 있기 때문에
15:02실제로 수사 결과라든가 아니면 사건 발생 추이라든가
15:05이후에 소송이 진행된다면 그 소송 경과까지도 좀 지켜봐야 될 필요는 있겠습니다.
15:10지금이라도 더 촘촘하고 세심한 대응이 필요하지 않을까 싶습니다.