해킹 사고를 수습 중인 SK텔레콤이 고객 불안을 해소하기 위해 매일 브리핑을 진행하기로 했다. 탈취된 유심(가입자식별모듈) 정보가 금융 서비스나 인증서 등과 관계가 없는에도 자산 피해로 이어질 수 있다는 오해가 확산하고 있어서다.

교체 수요가 몰린 유심은 다음 달까지 1000만장을 확보할 계획이다. 이르면 5월 14일 이후에는 유심 물량 부족 현상이 해소될 것으로 회사는 내다봤다.

유심 교체 업무에 집중하기 위해 오는 5일부터 전국 2600여 개 T월드 매장은 신규 가입과 번호이동 모집을 중단한다. SK텔레콤과 직접 계약 관계가 아닌 판매점이나 온라인 채널은 대상이 아니다.

유심 교체와 동일한 효과를 지니는 '유심보호서비스'는 별도 절차 없이 자동 가입 처리하고 로밍 중에도 쓸 수 있도록 고도화한다.

유영상 SK텔레콤 대표는 2일 서울 중구 SKT타워에서 열린 데일리 브리핑에서 "유심 교체에는 전산 처리가 필수라 모든 고객에 대응하는 데 시간이 걸리는 점 양해의 말씀을 드린다"며 "혹시라도 불법 유심 복제 등 피해가 발생하면 확실하게 책임지겠다"고 약속했다.

다만 불안을 느낀 고객들이 통신사를 바꾸거나 서비스 해지 시 위약금을 면제하는 방안과 이와 관련된 귀책 사유 구체화는 이사회 결의와 법률 검토 등을 거쳐 향후 계획을 공개하기로 했다.

이날 SK텔레콤은 온라인 커뮤니티 등에서 퍼지고 있는 불확실한 정보를 바로잡는 시간도 가졌다. 가입자 전화번호, 가입자식별키(IMSI) 등 유출된 정보로는 금융 자산이나 개인정보가 빠져나갈 일은 없다고 설명했다.

다음은 이날 데일리 브리핑에서 SK텔레콤 김희섭 PR센터장, 류정환 네트워크 인프라센터장, 유영상 대표, 임봉호 MNO사업부장과 나눈 일문일답.

-유심 정보를 알면 내 계좌의 돈도 훔칠 수 있나.

"금융 자산을 탈취하려면 금융 거래에 필요한 개인정보나 비밀번호 등이 필요하다. 하지만 유심에는 이런 정보가 없어 유심 정보만으로는 금융 자산을 탈취할 수 없다."

-유심에 개인정보나 계좌정보가 담겨있지 않나.

"유심에는 이름, 주민등록번호와 같은 개인정보와 계좌정보는 담겨 있지 않다. 유심은 망과 연동되는 가입·인증 정보와 가입자가 직접 저장한 정보로 구성되며, 이번 사고로 유출된 정보는 망과 연동되는 부분이기 때문에 개인정보와 계좌정보는 유출 사고와는 관련이 없다."

-복제된 폰으로 이용자 몰래 통화나 문자 서비스를 이용할 수 있지 않나.

"'유심보호서비스'와 FDS(비정상인증시도차단)로 차단하기 때문에 복제 자체가 불가하다."

-'유심보호서비스'를 가입하더라도 결국에는 유심 칩 자체를 변경해야 하나.

"'유심보호서비스'는 유심 교체와 동일한 효과의 보안 장치다. 그럼에도 불구하고 유심 교체를 원한다면 무료로 제공하고 있다."

-서버가 해킹 당한 거면 유심을 교체해도 소용없지 않나.

"민관합동조사단 1차 조사 결과에 따르면, 유출된 정보는 유심과 관련된 정보로 확인됐기 때문에 유심을 교체하거나 '유심보호서비스'에 가입하면 안전하다."

-유심 교체·보호서비스에 가입해도 거래 은행 앱에서 추가적인 보안 조치를 해야 하나.

"은행의 인증과 이번 침해 사고와는 관련이 없다. 은행 앱에서 금융 거래를 하려면 비밀번호, OTP(일회용비밀번호) 등 추가적인 인증 수단이 필요한데, 해당 정보는 금번 사고와 관련이 없다."

-고객 위약금 면제를 논의 중인지.

"과학기술정보통신부, 로펌 등과 법무 검토를 거치고 있다. 이사회 논의와 의결도 필요하다. 종합적인 검토를 하는 과정이다. 아직 시기를 특정하기는 어렵다."

-대리점 보상 대책은 마련했나.

"전국 T월드 매장 2600여 개 중 350개는 직영이고 나머지 대다수는 대리점이다. 신규 가입을 중단하라는 것은 굉장히 큰 데미지가 될 수 있어서 대책을 세워 상의하고 시행할 예정이다. 피해에 대한 보상 대책도 준비하고 있다."

-정보보호투자액이 경쟁사 대비 적다는 비판이 있다.

"5년간 지속해서 투자를 증대해 연간 800억~850억원 수준을 나타내고 있는데 충분하다고 말하지는 않겠다. 외주가 많다 보니 적어 보이는 부분도 있다. 조사 결과가 나온 뒤 투자의 어느 부분에 문제가 있었는지, 어떻게 발전시킬까에 대해 발표하겠다."

-유심 부족 문제를 해소하기 위해 어떤 노력을 하고 있나.

"빨리 주문을 했음에도 딜리버리 기간이 있어 최대한 당겨도 5월 14~15일까지는 유심이 부족한 부분이 있다. 이후에는 유심 부족 현상이 없을 것이다. 최근에는 로밍 고객이 워낙 많아 현장 배포가 부족했던 게 사실이다. 비록 교체가 늦어져도 '유심보호서비스'에 가입하면 FDS를 포함해 이중망을 쳤기 때문에 충분히 안심해도 된다."

-택배 서비스나 교통비 지원은 고민 중인지.

"나중에 고려하겠지만 어차피 인증 과정을 거쳐야 하기 때문에 유통망에서 유심을 교체하는 게 더 효율적이다. 택배를 지원할 경우 고객센터 인력도 택배 업무에 투입해야 한다. 우선순위를 매장 고객 대응과 '유심보호서비스' 가입 안내에 집중하고 있다. 교통비 지원은 생각 못 해봤는데 여러 관점에서 검토하겠다."

-'유심보호서비스'로 충분하다고 강조하고 있는데 정부 기관 등은 유심 교체까지 권장하는 이유는.

"세상에 100%라는 건 없는 것 같다. 99.999%의 확률에 '9'가 몇 개냐의 문제다. 유심 교체는 직관적으로 눈에 보이는 이유도 있다고 본다."

-IMSI(가입자식별키) 암호화 계획은.

"(공격을 당한) HSS(음성인증) 서버는 시간 처리에 굉장히 민감한 장비다. 전화를 하면 바로 인증 처리를 해야 한다. 그래서 HSS 장비 자체는 레이턴시(지연)가 발생할 수 있어 암호화하지 않는 것이 표준이다. 그럼에도 HSS에 암호화할 수 있는 부분이 있는지 살펴보고 있다."

-온라인 신규 가입·번호이동은 중단되지 않는 이유는.

"정부의 행정지도 취지는 고객의 빠른 유심 교체를 지원하는 것이다. 온라인 채널은 이런 것과 관계가 없다. 온라인 판매는 유심 재고를 소진하거나 교체를 방해하는 일이 아니다."

-사고 문자가 지연된 이유는.

"재난문자는 전 국민에게 보내는 것이고 브로드캐스팅 방식이라 활용할 수 없다. 워낙 대상이 많다보니 초기에 시간이 걸렸는데, 전송 명령을 보내는 서버와 실제 문자를 발송하는 서버를 분리해 더 빨리 문자를 보내는 방법을 중간에 찾아 작업 속도를 올릴 수 있었다."

-언제쯤 유심 재고가 충분히 확보될 것으로 보나.

"여러 변수가 있어 '유심보호서비스' 가입 완료를 최우선으로 할 예정이다. 유심 확보가 어려운 시기는 5월 14일까지로 생각한다."

-유심 포맷(초기화) 기술도 준비 중인데 임시값이 중복되면 또 다른 문제가 생길 수 있다는 우려가 나온다.

"세부 로직은 밝힐 수 없지만 충분히 고려하고 있다."