유심 해킹 사태 질타 받는 유영상 SKT 대표이사
유영상 SK텔레콤 대표이사가 지난달 30일 국회 과학기술정보방송통신위원회의에서 열린 방송통신 분야 청문회에서 유심 해킹 사태에 대한 위원들의 질의에 답하던 중 물을 마시고 있다.(사진=연합뉴스)
SK텔레콤(SKT)이 유심 해킹 사태로 정치권과 여론의 비판을 받는 가운데, 미국 통신사들의 대규모 고객 정보 유출과 거액 배상 사례가 주목받는다.
국회는 SKT의 미흡한 대응을 점검하기 위해 청문회를 준비하며 소비자 보호와 국가 사이버 보안 강화를 촉구했다.
국회 과학기술정보방송통신위원회는 오는 8일 SKT 유심 해킹 사건 청문회를 열고, 최태원 SK그룹 회장을 증인으로 채택했다.
이번 사태는 SKT의 약 2천3백만 가입자 및 알뜰폰 이용자의 유심 정보(이동가입자식별번호, 단말기 고유식별번호, 인증키 등)가 유출된 사건으로, 심스와핑(SIM Swapping) 등 2차 피해 우려가 크다.
SKT는 유심보호 서비스와 무료 유심 교체를 추진 중이나, 피해자 통지와 보상 방안이 부족하다는 지적이 이어진다.
미국 통신사 사례는 SKT 사태에 시사점을 준다.
T모바일은 2021년 7천660만 명의 고객 정보(이름, 생년월일, 사회보장번호, 운전면허증 번호 등)가 유출되며, 85만 명의 계정 비밀번호(PIN)도 노출됐다.
T모바일은 즉시 이메일과 문자로 알림을 발송하고, 2년간 무료 보안 서비스를 제공했다.
소비자 소송 결과, T모바일은 3억5천만 달러(약 4천590억원)를 배상하며 피해자 1인당 최대 2만5천달러(약 3천200만원)를 지급했다. 추가로 2023년까지 1억5천만 달러(약 2천억원)를 사이버 보안에 투자했다.
AT&T는 2023년 890만 명의 고객 정보(CPNI) 유출로 연방통신위원회(FCC)에 1천3백만 달러(약 170억원) 과징금을 납부했다. 2024년에는 1억9백만 명의 통화·문자 기록이 유출돼 해커에게 37만 달러(약 5억5천만원)를 지급해 데이터를 삭제했다.
AT&T는 현재 20여 건의 소송과 FCC 조사를 받고 있다.
이틀간 SKT 가입자 7만명 이탈
지난달 30일 서울 시내 한 SK텔레콤 인증 대리점에 사과문이 게시돼있다. SK텔레콤은 해킹 사태 여파로 전날인 29일에도 3만명 넘는 가입자가 다른 통신사로 번호 이동하며 유심 무상교체가 시작된 이후 이틀간 7만명 넘는 이탈 흐름이 이어졌다. (사진=연합뉴스)
한국은 개인정보 유출 과징금이 낮아 강력한 제재가 필요하다는 목소리가 높다.
2023년 LG유플러스는 30만 건 유출로 68억원, 카카오는 6만5천건 유출로 151억원, 골프존은 221만 건 유출로 75억원의 과징금을 부과받았다.
2023년 9월 개정된 개인정보보호법은 과징금 상한액을 ‘전체 매출액의 3%’로 상향했다.
최장혁 개인정보보호위원회 부위원장은 “LG유플러스 사례와 차원이 다를 것”이라며 SKT에 더 높은 과징금을 부과할 가능성을 밝혔다.
SKT의 재무 여력(2024년 현금성 자산 약 2조3천억원)을 고려할 때, 미국 수준의 배상과 보안 투자가 필요하다는 분석이다.