[파이낸셜뉴스] SK텔레콤이 대규모 유심(USIM) 정보 해킹 사고 이후 929만명의 가입자가 유심을 교체했다고 22일 밝혔다.  이날 SK 텔레콤 뉴스룸에 따르면 전날 유심을 교체한 고객은 10만명으로 누적 929만명을 기록했다. SK텔레콤은 지난 4월 28일부터 유심 무상 교체를 진행하고 있다. 일일 유심 교체 인원은 6월 16일(33만명)을 정점으로 점차 감소 추세다.  SK텔레콤은 최근 예약시스템을 개편해 방문 가능한 매장 뿐 아니라 원하는 날짜, 시간 선택 가능하도록 변경했다. SK텔레콤은 고객이 가까운 대리점에서 손쉽게 유심을 교체할 수 있도록 전국 매장에 지원 인력을 배치하고, 모바일 앱으로도 사전 예약을 유도하는 등 편의성을 높이고 있다. 유심 교체를 예약하고 안내 문자를 받았으나, 아직 교체하지 못한 가입자의 경우 별도 절차 없이 언제든 매장에 방문하면 된다.  회사 측은 향후에도 데이터 보안 체계 고도화와 함께 고객 정보 보호를 최우선으로 한 다양한 대응 방안을 지속하겠다는 입장이다. 한편, SK텔레콤은 지난 16일 이심(eSIM) 사용자에 한해 신규영업을 재개했지만, 아직 실물 유심은 중지 상태다. 업계에서는 이번주 중 재개 가능성이 거론되고 있다.  wongood@fnnews.com 주원규 기자

[파이낸셜뉴스]SK텔레콤(SKT) 유심 정보 해킹 사태와 관련해 피해 이용자 235명이 SKT를 상대로 손해배상 청구 소송에 나섰다. 법무법인 대륜은 27일 오전 10시 서울 서초구 서울중앙지법 동관에서 기자회견을 열고 1차 손해배상 청구 소장을 접수했다고 밝혔다. 청구 금액은 1인당 100만원이며, 오는 30일까지 2차 소송 접수를 진행한다. 이후에도 신청자가 확보되는 대로 지속적으로 소장을 접수할 계획이다. 대륜 측은 1인당 청구액 산정 근거에 대해 "대기업을 상대로 하는 소송에서는 엄청난 위자료가 나오지만 우리 법원 현실이 보통 정신적 피해에 대해서는 위자료액이 상당히 낮게 판단되고 있다"며 "SKT의 불법성이 드러나면 그 손해배상 액수를 대기업이 감당할 수 없을 정도로 올려서 국민들이 충분한 피해보상을 받도록 하는 게 이번 소송의 목적"이라고 설명했다. 이번 소송에서 대륜은 SKT가 △개인정보보호 의무 위반 △침해사고 신고 의무 위반 △채무불이행 및 불법행위를 저질렀다고 주장하고 있다. 특히 SKT가 1위 통신사임에도 정보보호에 대한 투자를 충분히 하지 않았고, 침해사고 발생 이후에도 적절한 신고를 하지 않았다는 점을 지적했다. 향후 소송의 최대 쟁점은 개인정보처리자인 SKT에 고의 또는 중대한 과실이 있었는지를 입증하는 것이 될 것으로 보인다. 대륜 측은 "SKT는 실질적인 손해가 입증이 되지 않음에도 손해액을 과다하게 인정할 경우 결과적으로 통신비 상승을 통해 소송을 제기하지 않은 다른 가입자들에게 손해를 끼칠 수 있다는 주장을 할 것으로 보인다"며 "SKT의 형사책임 및 중과실 여부는 정보유출 및 초기 대응에 대한 경찰 수사와 개인정보보호위원회의 조사 등으로 밝혀질 것으로 보인다"고 내다봤다. 대륜은 이번 사건 대응을 위해 서울중앙지검장 출신인 조영곤 변호사를 중심으로 여상원, 손계준 변호사 등으로 구성된 특별수행본부를 꾸렸다. 조 변호사는 이날 기자회견에서 "이번 소송은 단지 몇명의 원고를 위한 것이 아니다"라며 "사전 경고 한마디 없이 개인정보가 유출된 현실은 국민 전체가 직면한 문제이며, 공익적 시정이 시급한 사안"이라고 말했다. 그러면서 "대한민국은 아직 집단소송법이 도입되지 않은 나라"라며 "피해자 수만큼 개별소송을 제기해야 하는 극도로 비효율적인 구조 속에서도 대륜은 일반 민사소송이라는 길을 택했다"고 설명했다. 앞서 대륜은 지난 1일 유영상 SKT 대표이사와 보안 책임자를 업무상 배임과 위계공무집행방해 등 혐의로 고발한 바 있다.   scottchoi15@fnnews.com 최은솔 기자

2003년 1월 25일 토요일 오후. 1000만 국민이 사용하는 인터넷이 전국적으로 불통되는 사고가 발생했다. 1000만에 달하는 인터넷 사용자들이 검색, 이메일 같은 일반서비스를 이용하지 못한 것은 물론이고 금융사, 공항, 정부 인터넷 사이트, 언론사의 인터넷 서비스도 멈췄다. '1·25 인터넷대란'으로 불리는 이 사고는 디지털 의존도가 높아지는 한국 사회에 정보보안이 얼마나 중요한 일인지 정확히 짚어준 사건이 됐다. 이를 통해 정부는 기간통신망인 초고속인터넷에 대한 공격은 국가안보를 위협하는 일로 규정하고, 기간통신망의 보안을 담당한 기구를 만들고 예방활동을 시작했다. 2025년 4월 SK텔레콤의 가입자 관리를 위한 핵심서버(HSS)가 해킹당해 유심(USIM·가입자인증칩) 정보와 단말기고유번호(IMEI) 같은 핵심정보가 도난당하는 사고가 발생했다. 도난당한 가입자 정보가 2500만명분에 달한다니 전 국민의 절반이 이동통신을 이용하면서 만들어낸 주요 개인정보와 통화기록 같은 사생활정보가 해커의 손에 넘어간 셈이다. 이 사고를 조사하는 과학기술정보통신부는 해커가 이미 2022년 6월 이전에 SK텔레콤의 내부망에 침입해 정보를 훔쳐갈 틈을 노리고 있었다고 추정한다. 아직 구체적인 금전적 피해사례는 드러나지 않았지만, SK텔레콤 가입자의 90%가 불안을 느끼고 있다는 조사 결과가 나왔다. 이번 사고는 스마트폰으로 개인을 인증하고, 금융거래를 하고, 모든 일상생활을 관리하는 시대에 모바일 정보보안이 얼마나 중요한 일인지 다시 짚어주고 있다. 그런데 20년 간격이 있는 두 사건이 닮은꼴로 진행되고 있어 안타깝다. 우선 사고가 발생한 뒤 갈피를 못 잡고 허둥대는 정부와 해당 기업의 모습이 판박이다. 2003년 전국의 인터넷이 멈추자 정부와 KT 최고 관계자들이 모여 KT 혜화전화국 내에 있는 인터넷 최고위서버(DNS)를 범인으로 지목하고는 혜화전화국 DNS서버의 유입포트를 막아버렸다. 그러나 사고는 수습되지 않고 하나로통신, 두루넷 같은 다른 인터넷회사(ISP)로 번져갔다. 당시 현장 보안전문가들은 "이 사고는 모든 ISP들이 유기적으로 대응해야 하는데, 이를 통제하거나 지휘할 수 있는 조직이 없다"며 "ISP들이 개별적으로 우왕좌왕하고 있으니 결국 KT의 DNS서버가 수습된 후에도 다른 ISP들은 서버를 복구하지 못해 여기로 몰렸던 웜이 KT로 역류하는 현상이 발생하는 등 사고 수습이 지연됐다"고 지적했었다. 2025년에는 한달째 정부와 SK텔레콤의 최고 관계자들이 모였어도 정확히 도난당한 정보의 내용이나 해커의 목적을 파악하지 못하고 있다. 국회에서는 SK텔레콤 가입자들이 다른 통신회사로 갈아탈 수 있도록 위약금 면제정책을 내놓으라고 다그치고 있다. SK텔레콤 가입자가 다른 이동통신 회사로 옮겨가면, 제2의 정보도난 사고는 없을 것이라는 확신이라도 있는 것일까? 2003년 지적된 '전문성을 갖춘 컨트롤타워'를 20년이 지나도록 못 만든 셈이다. 또 다른 닮은꼴은 사고를 개별기업의 문제로 축소하려 한다는 것이다. 당시에는 KT를 때려잡았다. 이번에는 SK텔레콤을 때려잡고 있다. 그런데 2003년의 교훈은 국가기간통신망의 침해는 국가안보에 대한 위협이라는 것이었다. 이 때문에 국가사이버안전센터를 만들고, 기간통신사업자의 침해 문제를 안보 차원에서 대응하기로 했었다. 미국을 비롯해 전 세계가 이미 기간통신사업자의 사이버 침해사고를 국가안보 문제로 대응하고 있다. 그런데 2025년 현재 한국에서는 여전히 개별기업 가입자의 피해 정도로 낮춰 보고 있는 것 아닌가 싶어 걱정된다. 마지막으로 소비자 보호대책이 없다는 점도 20년간 변함이 없다. 이미 해외에서는 일반 소비자를 대상으로 하는 대기업들에 사이버침해로 인한 소비자 배상을 위해 사이버보험을 권유하고 있지만, 국내에서는 여전히 불모지다. 대형 사이버 침해를 국가안보 문제로 대응해야 한다는 교훈을 이제는 현실화했으면 한다. cafe9@fnnews.com

[파이낸셜뉴스] 2003년 1월 25일 토요일 오후. 1000만 국민이 사용하는 인터넷이 전국적으로 불통되는 사고가 발생했다. 1000만에 달하는 인터넷 사용자들이 검색, e메일 같은 일반서비스를 이용하지 못한 것은 물론이고 금융사, 공항, 정부 인터넷 사이트, 언론사의 인터넷 서비스도 멈췄다. '1·25 인터넷대란'이라고 불리는 이 사고는 디지털 의존도가 높아지는 한국 사회에 정보보안이 얼마나 중요한 일인지 정확히 짚어준 사건이 됐다. 이를 통해 정부는 기간통신망인 초고속인터넷에 대한 공격은 국가안보를 위협하는 일로 규정하고, 기간통신망의 보안을 담당한 기구를 만들고 예방활동을 시작했다.  2025년 4월 SK텔레콤의 가입자 관리를 위한 핵심서버(HSS)서버가 해킹당해 유심(USIM,가입자인증칩)정보와 단말기고유번호(IMEI) 같은 핵심정보가 도난당하는 사고가 발생했다. 도난당한 가입자 정보가 2500만명 분에 달한다니,  전국민의 절반이 이동통신을 이용하면서 만들어낸 주요 개인정보와 통화기록 같은 사생활정보가 해커의 손에 넘어간 셈이다. 이 사고를 조사하는 과학기술정보통신부는 해커가 이미 2022년 6월 이전에 SK텔레콤의 내부망에 침입해 정보를 훔쳐갈 틈을 노리고 있었다고 추정한다. 아직 구체적인 피해사례는 금전적 드러나지 않았지만, SK텔레콤 가입자의 90%가 불안을 느끼고 있다는 조사결과가 나왔다. 이번 사고는 스마트폰으로 개인을 인증하고, 금융거래를 하고, 모든 일상생활을 관리하는 시대에 모바일 정보보안이 얼마나 중요한 일인지 다시 짚어주고 있다.  그런데 20년 터울이 있는 두 사건이 진화하지 않은 닮은꼴로 진행되고 있어 안타깝다.  우선 사고가 발생한 뒤 갈피를 못잡고 허둥대는 정부와 해당기업의 모습이 판박이다. 2003년 전국의 인터넷이 멈추자 정부와 KT 최고 관계자들이 모여, KT 혜화전화국 내에 있는 인터넷 최고위서버(DNS)를 범인으로 지목하고는 혜화전화국 DNS서버의 유입포트를 막아버렸다. 그러나 사고는 수습되지 않고 다른 하나로통신, 두루넷 같은 다른 인터넷 회사(ISP)로 번져갔다. 당시 현장의 보안전문가들은 "이 사고는 모든 ISP들이 유기적으로 대응해야 하는데 이를 통제하거나 지휘할 수 있는 조직이 없다"며 "ISP들이 개별적으로 우왕좌왕하고 있으니 결국 KT의 DNS서버가 수습된 후에도 다른 ISP들은 서버를 복구하지 못해 여기로 몰렸던 웜이 KT로 역류하는 현상이 발생하는등 사고 수습이 지연됐다"고 지적했었다. 2025년에는 정부와 SK텔레콤의 최고 관계자들이 모여 한달째 정확히 도난당한 정보의 내용이나 해커의 목적을 파악하지 못하고 있다. 국회에서는 SK텔레콤 가입자들이 다른 통신회사로 갈아탈 수 있도록 위약금 면제 정책을 내놓으라고 다그치고 있다. SK텔레콤 가입자가 다른 이동통신 회사로 옮겨가면, 제2의 정보도난 사고는 없을 것이라는 확신이라도 있는 것일까? 2003년 지적된 '전문성을 갖춘 컨트롤타워'를 20년이 지나도록 못 만든 셈이다. 컨트롤타워가 믿을만 한 원인과 보상대책을 내놓지 못하니 소비자는 더더욱 불안하다.  또 다른 닮은꼴은 사고를 개별기업의 문제로 축소하려 한다는 것이다. 당시에는 KT를 때려잡았다. 이번에는 SK텔레콤을 때려잡고 있다. 그런데 2003년의 교훈은 국가기간통신망의 침해는 국가안보에 대한 위협이라는 것이었다. 이 때문에 국가사이버안전센터를 만들고, 기간통신사업자의 침해 문제를 안보차원에서 대응하기로 했었다. 미국을 비롯해 전세계가 이미 기간통신사업자의 사이버 침해사고를 국가안보 문제로 대응하고 있다. 그런데 2025년 현재 한국에서는 여전히 개별기업 가입자들의 피해 정도로 낮춰보고 있는 것 아닌가 싶어 걱정된다. 마지막으로 소비자 보호 대책이 없다는 점도 20년간 변함이 없다. 이미 해외에서는 일반 소비자를 대상으로 하는 대기업들에게 사이버침해로 인한 소비자 배상을 위해 사이버보험을 권유하고 있지만, 국내에서는 여전히 불모지다.  이제는 정부의 사이버 보안 정책과 기업의 보안의식이 진화했으면 한다. 글로벌 해커들의 대형 사이버 침해를 국가 안보 문제로 대응해야 한다는 전문가들의 조언을 더이상 무시하지 말았으면 한다.  cafe9@fnnews.com 이구순 기자

[파이낸셜뉴스] 한국소비자원은 SK텔레콤 가입자 유심(USIM) 해킹 사고를 악용해 소비자원을 사칭한 피싱·스미싱 문자메시지가 발송되고 있다며 13일 소비자들에게 주의를 당부했다. 휴대전화 유심이 해킹됐다는 휴대전화 문자메시지를 보낸 뒤 원격 점검을 구실로 악성 애플리케이션(앱) 설치를 유도하는 방식이다. 원격 제어 앱 자체는 불법이 아니지만 이를 설치하면 이용자의 스마트폰을 원격으로 조작 가능해 개인정보 유출과 금융 피해로 이어질 수 있다고 소비자원은 설명했다. 소비자원은 이번 사태와 관련한 피해구제 신청을 받을 때 별도의 앱 설치를 요구하지 않는다며 유사한 문자메시지를 받으면 바로 삭제하고 클릭하지 말라고 조언했다. 또 소비자원 등 정부기관을 사칭한 문자메시지 등으로 경제적 피해를 보면 경찰청 사이버수사국이나 금융감독원(1332번), 한국인터넷진흥원 인터넷침해대응센터(118)로 즉시 신고해야 한다고 당부했다. clean@fnnews.com 이정화 기자

【파이낸셜뉴스 의왕=장충식 기자】경기도 의왕시는 최근 발생한 통신사 유심(USIM) 정보 해킹 사고로 인한 정보취약계층의 2차 피해를 예방하기 위해 오는 16일까지 관내 경로당을 대상으로 현장 안내활동을 진행한다고 13일 밝혔다. 이번 조치는 SKT 텔레콤에서 발생한 유심 정보 유출 사고 이후, 디지털 환경에 상대적으로 익숙하지 않은 65세 이상 고령층 등 정보취약계층의 피해 확산을 사전에 예방하기 위해 마련됐다.  전문서비스 사업단 소속 인력 16명이 관내 96개 경로당을 방문하여 예방 활동을 진행하고 있다. 이번 활동에서는 피해 예방 안내를 위한 전단지 배포는 물론, 유심 보호 서비스 및 무상 교체 서비스 신청 방법, 피싱·스미싱 등 각종 보이스피싱 사기에 대한 효과적인 대응 요령 등을 자세히 안내한다. 또 모바일 기기 사용이 익숙하지 않은 어르신들에게는 실제 예시를 통해 이해를 돕는 맞춤형 교육이 제공될 예정이다. 특히 활동 첫날인 지난 12일에는 김성제 의왕시장이 경로당을 찾아 안내 상황을 확인하고, 해킹 피해 방지를 위한 주요 행동 요령을 준수해 줄 것을 당부했다. 시는 이번 안내 활동을 통해 정보 소외 계층이 디지털 범죄에 쉽게 노출되지 않도록 보호하고, 시민들의 정보보안 인식을 제고하는 계기로 삼겠다는 방침이다. 김성제 시장은 "디지털 환경에서 소외되어 발생하는 피해가 없도록 시에서 적극 지원할 예정"이라며 "이번 활동을 통해 정보취약계층이 좀 더 안전하고 신뢰할 수 있는 통신환경에서 생활할 수 있도록 최선을 다하겠다"고 말했다. jjang@fnnews.com 장충식 기자

[파이낸셜뉴스] 최근 발생한 SK텔레콤 유심(USIM) 해킹 사고를 악용한 보이스피싱과 스미싱이 기승을 부리고 있어 각별한 주의가 요구된다. KISA “정부기관·SKT 원격제어 앱 설치 요구 안 해” 한국인터넷진흥원(KISA)은 8일 보안공지를 통해 'SKT 유심 해킹', '악성앱 감염' 등의 문구를 포함한 문자가 유포되고 있으며 이를 통해 사용자를 속여 악성 앱 설치 및 민감정보 탈취를 시도하는 정황이 확인됐다고 밝혔다. 이번 피싱은 정부기관이나 SK텔레콤를 사칭하며 접근해 가짜 고객센터 번호로 전화하도록 유도한 뒤, 보안 점검, 악성 앱 검사, 피해 구제 등의 명목을 내세워 피해자가 공식 앱스토어에서 직접 원격 제어 앱을 설치하도록 유도하는 방식으로 이뤄진다. 해당 앱이 설치되면 공격자는 이를 통해 사용자의 스마트폰을 원격으로 조작할 수 있다. 개인정보, 금융정보 등 민감한 정보를 빼내거나 추가 악성 앱을 설치하는 등의 피해로 이어질 가능성이 높다. KISA는 "정부기관이나 SK텔레콤은 원격제어 앱 설치를 요구하지 않는다"라고 강조하며 유사한 메시지를 수신한 경우 링크 클릭이나 앱 설치, 전화 연결을 자제하고 즉시 삭제할 것을 당부했다. 스미싱 막으려면 이렇게 하세요 스미싱 피해를 막기 위해서는 먼저 문자 수신 시 출처가 불분명한 링크는 클릭하지 말고 즉시 삭제하는 것이 중요하다. 의심되는 웹사이트 주소의 경우, 실제 정상 사이트와 URL이 일치하는지 반드시 확인해야 한다. 아울러 휴대전화번호, 아이디, 비밀번호 등 개인정보는 반드시 신뢰할 수 있는 사이트에서만 입력해야 하며, 인증번호 입력 시에는 모바일 결제로 연계될 수 있으므로 한 번 더 확인이 필요하다. 악성앱 감염 또는 피싱 사이트를 통해 개인정보가 유출된 경우, 피해자의 번호가 도용돼 스미싱 문자 발송에 악용될 수 있다. 또한 스미싱 악성앱에 감염되거나 피싱 사이트에 개인정보를 입력한 경우, 모바일 소액결제 피해로 이어질 수 있다. 피해가 의심될 경우 ▲통신사 고객센터를 통해 모바일 결제 내역을 확인 ▲피해가 확인되면 스미싱 문자 내용을 캡처 ▲통신사 고객센터에 스미싱 피해 신고 및 소액결제 확인서 발급 요청 등의 절차에 따라 대처해야 한다. bng@fnnews.com 김희선 기자

최태원 SK그룹 회장이 SK텔레콤 유심 해킹 사태와 관련해 “SK그룹을 대표해서 사과한다”며 대국민 사과를 했다.  최 회장은 7일 서울 중구 T타워에서 열린 SK텔레콤 해킹 관련 일일 브리핑에 참석해 “최근 SK텔레콤의 사이버 해킹 등으로 고객 분들과 국민들께 불안과 불편을 초래했다”며 이 같이 말했다. 최 회장은 일정상 문제로 8일 국회 과학기술정보방송통신위원회의 SK텔레콤 유심 해킹 사건 청문회에 출석하지 못하자 이날 전면에 나선 것이다.  최 회장은 “사고 이후 일련의 소통과 대응이 미흡했던 점에 대해서도 매우 안타깝게 생각한다”며 “또 고객 입장에서 세심하게 살피지 못했고 이는 저를 비롯한 경영진 모두가 뼈아프게 반성할 부분”이라고 밝혔다.  이어 “국회 뿐 아니라 여당이나 국회, 정부 기관 등의 질책은 정당한 것이라고 생각하고 이를 겸허히 받아들이겠다”며 “일단 정부 조사에 적극 협력해서 사고 원인이 무엇이었는지 규명하는 데 주력하고, 고객 피해가 더 이상 발생하지 않도록 만전을 기하겠다”고 약속했다.  또한 “유심 보호 서비스를 가입해 주신 2400만 고객분들께 진심으로 감사드린다”며 “유심 교체를 원하는 분들도 더 빠른 조치를 받으실 수 있도록 지원하도록 하겠다”고 강조했다.  이번 사태를 계기 삼아 SK그룹은 그룹 차원에서 외부 전문가가 참여하는 정보보호 혁신위원회를 구성한다. 최 회장은 “SK그룹은 이번 사태를 계기로 고객 신뢰를 회복하기 위해 가장 근본적인 질문을 저희에게 던지고 있다”며 “정보보호 혁신위원회는 수펙스추구위원회에 구성될 것으로 전망되며, 이 문제는 보안 문제를 넘어 국방 차원에서 생각할 문제라고 본다”고 설명했다. 다만 최 회장은 고객과 정치권에서 요구하고 있는 다른 통신사로 번호 이동 시 위약금 면제에 대해서는 말을 아꼈다. 국회 입법조사처는 "SKT의 귀책 사유로 해킹이 발생해 고객이 해지를 요구할 경우 약관을 근거로 위약금을 면제할 수 있다"는 취지의 해석을 내놓은 상태다. 최 회장은 관련 질의에 “‘내 생각이 어떻냐’라고 하는 것은 그렇게 중요하게 보이지 않는데, 가능한 한 이런 일들이 불편이 없도록 해결됐으면 한다는 생각이 있다”며 “이것은 이용자의 형평성 문제, 법적 문제 등을 같이 검토해야 하는 것으로 알고 현재 SK텔레콤 이사회가 계속 논의 중”이라고 답했다. solidkjy@fnnews.com 구자윤 기자

최태원 SK그룹 회장이 오는 8일 열리는 국회 과학기술정보방송통신위원회의 SK텔레콤 유심 해킹 사태 청문회에 출석하지 않는 것으로 확인됐다. 6일 국회에 따르면 최 회장은 청문회 당일 아시아태평양경제협력체(APEC) 통상장관회의를 대비한 주한미국상공회의소(암참) 대미 통상 관련 행사가 예정돼 있다는 이유로 불출석 사유서를 냈다. 최 회장은 사유서를 통해 "SK텔레콤의 전산망 해킹 사고로 인해 국회와 국민 여러분께 큰 심려를 끼쳐드린 점에 대해 깊이 사과드린다"며 "저와 SK텔레콤 전 임직원은 이번 사안에 대해 무거운 책임을 통감하고 있으며, 추가 피해 방지와 사고 수습을 위해 모든 역량을 동원해서 대응 중"이라고 밝혔다. 이어 "이번 사태의 발생 원인을 소상히 파악하고, 피해 방지 및 수습 방안에 대해 준비되는 대로 조속히 국회와 국민께 보고드릴 수 있도록 준비하겠다"고 전했다. 앞서 지난달 30일 과방위는 SK텔레콤 유심 해킹 사태를 다루는 청문회를 별도로 열기로 하고 최 회장을 증인으로 채택했다. 최민희 과방위원장은 "제1당, 2당 의원들 모두가 번호이동 위약금 면제에 대해 요구하고 있으나 SKT 측이 '검토하겠다'는 답변을 반복하며 질질 끌고 있다"며 "이는 결정권자가 아니기 때문으로, 단독 청문회에 최 회장의 출석이 반드시 이뤄지도록 해달라"고 당부한 바 있다. solidkjy@fnnews.com 구자윤 기자

[파이낸셜뉴스] SK텔레콤 유심 해킹 사태 이후 "해커가 계좌에서 돈을 뺄 수 있다"는 확인 안된 정보들이 범람하고 있다. SK텔레콤은 2일 서울 중구 SK텔레콤 T타워에서 열린 사이버 침해 관련 일일 브리핑을 통해 세간에 도는 궁금증에 대한 팩트 체크를 진행했다.  류정환 네트워크 인프라센터장(부사장)이 팩트체크를 맡았다. -유심이 해킹 당했는데, 해커가 계좌에서 돈을 빼는 것도 가능한가 ▲금융자산 개인인증정보는 나가지 않는다. 유심에서 개인의 계좌정보 등을 가지고 있지 않는다 -유심복제하면 핸드폰 저장된 문자나 앱 모두 복제할 수 있나 ▲유심은 하나지만 물리적으로 2부분이 있다고 보면 된다. 하나는 망과 연동된 부분이다 개통 인증 등의 정보를 담는다. 또하나는 메모리 공간이다. 이번에 정보가 유출된 부분은 망 연동과 관련된 정보다. 그렇기 때문에 복제 염려는 없다. 다만 (스마트폰이나 유심 전체를) 도난당한다면 위험하다. 그렇지 않을 경우 문제가 되지 않는다. -유심이 주민번호와 같은 역할 한다는데 나의 정보, 계좌정보 다 담겨있나 ▲절대 아니다. 말씀드린 것처럼 유심은 2개 공간이 있고, 흔히 얘기하는 개인정보를 도난당하지 않는 한 문제 없다. 개인정보가 털린 것이 아니다. -복제폰으로 이용자 몰래 통화하거나 문자 서비스를 이용할 수 있나 ▲유심보호서비스 등에 가입하면 문제가 전혀 되지 않는다. 복제된다 하더라도 망에서 2개 동시 전화 등록 할 수 없다. -유심보호서비스를 가입했는데, 교체까지 해야 안심인가 ▲우리는 3중 안전장치가 있다고 말씀드린다. 망에서 걸러내는 FDS시스템이 있고, 유심보호서비스, 유심교체 이렇게 3가지다. 유심보호서비스를 가입하는데도 충분하다고 본다. 그럼에도 불안하다면 교체하라고 하는 것이다. -서버가 해킹당하면 유심교체해도 소용없는거 아닌가 ▲해킹당하거나 유출 침해 판단되는 서버는 HSS서버인데. 이건 유심 관련정보만 저장됐다. 모든 서버가 다 털리지 않았다. 유심만 교체해도 피해가 없다 -유심보호 가입해도 은행에서 추가 보안조치 해야 하나 ▲관련없다. 금융 정보가 해당 금융앱에 저장되지 유심에 저장되지 않는다.  -유심재고 도착했다는 문자 오던데. 가면 되나 ▲이런 문자를 발송하고 있지 않다. 대기 순서가 오면 발송할 것이고, 발송은 반드시 114 번호로 보낼거다. 현재 이런 문자 나가고 있지 않다 -복제폰에서 SKT서버에 저장된 에이닷 음성녹음 등이 유출될 수 있는건가 ▲에이닷과는 관련이 없다. 에이닷으로 녹음된 음성은 전화기의 물리적 메모리에 저장되고 유심과 전혀 관계 없다. 내일부터는 여러가지 오해가 나오는 기사 한건 한건에 대해 말씀드리겠다. ksh@fnnews.com 김성환 기자