SK텔레콤 서버에서 악성코드 25종 추가 발견 / 대한민국 1위 통신사의 민낯 / SKT 해킹 사태, '어메이징' 넘어선 '어질어질한' 배신

섬네일(출처: 박순찬의 만화시사 만평)

SKT의 배신

대한민국 최대 통신 사업자인 SK텔레콤에서 발생한 해킹 사태가 시간이 갈수록 '어메이징'을 넘어 '어질어질한' 상황으로 치닫고 있습니다.

 

국가 핵심 인프라나 다름없는 통신망을 관리하는 1위 기업의 보안 관리 능력과 위기 대응 방식이 도마 위에 오르며 국민적 공분과 불신을 사고 있습니다.

 

단순한 개인 정보 유출 사고를 넘어선 이번 사태의 심각성과, 고객을 최우선으로 삼아야 할 SK텔레콤의 이해하기 어려운 행태들을 이번 포스팅을 통해 강력하게 비판하며 그 문제점에 대해서 이야기해 보겠습니다.

SK텔레콤 유심 해킹 사건 / SKT 유심 해킹의 심각성, 문제점, 그리고 스스로를 지키는 법 / SKT에서

 

 

 

 

깊어지는 악성코드의 그림자 - 감춰진 해킹의 진실

SK텔레콤은 지난달 19일 해킹 피해를 인지한 뒤 초기에 4종의 악성코드를 발견했다고 신고했습니다.

 

이후 민관합동조사단의 1차 조사 결과에서는 8종의 악성코드가 추가로 공개되어 총 12종의 악성코드가 HSS(홈가입자서버)에서 발견되었음이 밝혀졌습니다.

 

이 과정에서 가입자 전화번호, 가입자 식별 키(IMSI) 등 유심 복제에 악용될 수 있는 개인 정보와 SKT 내부 관리 정보가 유출된 사실이 확인되었습니다.

SK텔레콤 추가 악성코드 발견! / 새롭게 밝혀진 추가 악성코드 8종 / 끝나지 않는 악성코드와 커지

 

 

하지만 이것이 끝이 아니었습니다.

 

최근(5월 16일) 보도에 따르면, 조사 과정에서 추가로 무려 25종의 악성코드가 더 발견된 것으로 파악되었습니다.

 

이는 기존 HSS 서버 외 다양한 네트워크 서버에서도 발견되었으며, 마찬가지로 개인 정보 탈취를 목적으로 하는 것으로 알려졌습니다.

 

최초 4종, 공개 8종에 이어 추가 25종까지, 현재까지 발견된 악성코드는 최소 37종에 달합니다.

출처 : 비즈니스포스트

출처 : 비즈니스포스트

 

 

이처럼 다량의 악성코드가 여러 서버에 심어져 있었다는 사실은 이번 해킹의 범위가 당초 알려진 것보다 훨씬 광범위하고 깊을 가능성을 시사합니다.

 

민감한 핵심 개인 정보의 대량 유출 가능성마저 배제하기 어려워진 상황입니다.

 

 

그럼에도 불구하고 SK텔레콤 뉴스룸 등 공식 채널에서는 이러한 충격적인 추가 발견 사실에 대한 상세한 설명이나 사과는 찾아보기 어렵습니다.

SKT 데일리 브리핑 뉴스룸 캡처

 

 

당국은 6월 말 최종 발표에서 모든 것을 공개하겠다고 말을 아끼고 있지만, 대한민국 1위 통신사가 겪은 전례 없는 규모의 보안 사고에 대한 투명하고 즉각적인 정보 공유는 부족하다는 비판을 피할 수 없습니다.

 

앞서 개인정보보호위원회 고위 관계자가 SKT의 '메인 서버 유출 부정' 입장에 대해 이해하기 어렵다고 지적했던 사실은 SKT의 초기 대응과 발표가 진실을 완전히 담지 못했을 가능성을 더욱 높입니다.

 

 

 

 

약속은 '무상' 현실은 '청구' - 유심비 대란의 어처구니없는 민낯

SK텔레콤은 해킹 사태 발생 후 고객 불안을 잠재우기 위해 전체 고객(약 2400만 명)을 대상으로 유심 무상 교체를 약속했습니다.

유심 하나당 원가가 4,400원이라며 비용 부담을 시사했다가 여론의 뭇매를 맞고 결국 비용을 전액 부담하겠다고 밝혔습니다.

 

하지만 '무상 교체' 약속의 이행 과정은 그야말로 '어질어질함' 그 자체였습니다.

유심 교체 수요가 폭증하면서 대리점에는 고객들이 장시간 대기하거나 유심 재고 부족으로 발길을 돌려야 하는 혼란이 벌어졌습니다.

더욱이 SK텔레콤이 해킹 사태 수습보다는 신규 가입자 유치에 열을 올린다는 비판에 대해 정부가 5월 5일 신규 가입 및 번호 이동 유치에 제동을 거는 행정 지도까지 내리는 상황이 벌어졌습니다.

 

이런 와중에 더욱 황당한 일이 터졌습니다.

당장 휴대전화 사용이 급해 대리점을 통해 기기 변경을 한 고객들, 즉 무상 유심 교체의 원활한 이행 부족으로 우회 경로를 택한 고객들에게 SK텔레콤이 느닷없이 유심비 7,700원을 청구하겠다는 안내 문자를 발송한 것입니다.

SKT는 시스템 오류로 잘못 발송된 문자이며 실제 청구는 되지 않을 것이라고 해명했지만, 고객 불안이 극에 달한 민감한 시기에 이러한 실수를 범했다는 것 자체가 SK텔레콤의 총체적인 위기 대응 시스템 부재와 고객에 대한 배려 부족을 여실히 보여줍니다.

 

무상 교체 약속, 4,400원 원가 설명, 그리고 7,700원 청구 문자 발송으로 이어진 혼란은 SK텔레콤의 불분명하고 신뢰하기 어려운 소통 능력을 단적으로 드러냅니다.

출처 : 매일경제

출처 : 매일경제

출처 : 매일경제

 

 

 

 

자신들 잘못으로 인한 이탈마저 막는 '위약금 볼모'

이번 사태에서 SK텔레콤에 대한 비판의 정점을 찍는 것은 바로 '위약금' 문제입니다.

 

SK텔레콤은 자신들의 보안 관리 실패로 고객 정보를 위험에 빠뜨렸음에도 불구하고, 불안감을 느껴 타사로 번호 이동을 원하는 고객들에게 계약 해지 위약금을 면제해주지 않고 있는 상황입니다.

 

법조계 전문가들과 국회 입법 조사처는 SK텔레콤의 약관 상 '회사의 귀책사유로 인한 해지'의 경우 위약금을 면제할 수 있으며, 이번 해킹 사고는 명백히 SK텔레콤의 귀책사유에 해당하므로 법적으로 위약금 면제가 가능하다는 입장을 밝히고 있습니다.

 

과거 갤럭시 노트7 발화 사건 당시 통신 3사가 위약금을 면제해 준 선례도 있습니다.

 

 

그럼에도 불구하고 SK텔레콤은 '법적 검토 중'이라는 입장을 되풀이하며 위약금 면제를 미루고 있습니다.

이는 자사의 명백한 잘못으로 인해 고객이 통신사를 바꾸려 하는데도, 고객을 '위약금'이라는 볼모로 잡아 이탈을 막으려는 행태로 비춰집니다.

 

보안 관리 실패라는 1차적인 책임을 넘어, 사후 수습 과정에서조차 고객의 당연한 권리와 불안감을 외면하는 무책임한 태도라는 강력한 비판을 피하기 어렵습니다.

 

 

 

 

국가 핵심 인프라 사업자의 책임 방기

SK텔레콤은 대한민국 통신 시장의 1위 사업자로서 국가 핵심 인프라에 준하는 막중한 책임감을 가져야 합니다.

국민 대다수의 통신 생활과 직결될 뿐만 아니라, 금융 거래, 본인 인증 등 우리 사회 시스템 곳곳에 SK텔레콤의 서비스가 연결되어 있습니다.

 

이러한 지위에 있는 기업에서 발생한 보안 사고는 단순한 기업의 문제가 아니라 국가적 문제입니다.

특히 IMSI와 같은 통신망 인증 핵심 정보가 유출될 위험은 유심 복제, 불법 개통, 금융 사기 등 심각한 2차, 3차 피해로 이어질 수 있으며, 이는 개인의 재산과 안전을 직접적으로 위협합니다. 일부 사용자에게서 실제로 심스왑 정황이나 계좌 자금 이체 시도 등이 포착되었다는 보도는 이러한 위험이 현실화되고 있음을 보여줍니다.

 

현재 9천 명 이상의 피해자들이 집단 소송을 제기하며 SK텔레콤의 책임을 묻고 있는 상황은 고객들의 인내심이 한계에 달했음을 의미합니다.

 

 

 

 

투명성 확보와 책임 있는 자세만이 신뢰 회복의 길

SK텔레콤 해킹 사태는 보안 시스템의 취약성뿐만 아니라, 위기 발생 시 1위 기업의 투명성 부재, 미숙한 소통, 고객 불편 방치, 그리고 책임 회피로 비춰질 수 있는 대응 방식 등 총체적인 문제점을 드러냈습니다.

 

다량의 악성코드 추가 발견, 어처구니없는 유심비 청구 논란, 그리고 위약금을 볼모로 고객 이탈을 막는 듯한 행태는 '어메이징'을 넘어 '어질어질한' 불신을 키우고 있습니다.

 

지금이라도 SK텔레콤은 모든 정보(악성코드 종류, 유출 범위 등)를 투명하게 공개하고, 고객 불안을 해소하기 위한 실질적인 조치에 나서야 합니다.

위약금 면제와 같은 책임 있는 자세를 통해 고객의 신뢰를 회복하는 것이 급선무입니다.

 

국가 핵심 인프라를 관리하는 기업으로서의 막중한 책임감을 통감하고, 말뿐이 아닌 행동으로 보안 강화와 고객 보호에 전력을 다하는 모습을 보여야 할 것입니다.

 

그렇지 않다면 대한민국 1위 통신사라는 명성은 국민의 불신과 외면 속에 빛을 잃게 될 것입니다.

대한민국을 뒤흔든 SKT 해킹 사태 / 유심 혼란부터 통신 강국 위상까지, 모든 것 / SKT에서 번호이

 

SKT 해킹 사태, 모든 정보 유출 가능성, 위약금 논란 / 대한민국 1위 통신사의 '민낯'과 '배신'