30일 국회 과방위서 열린 청문회에 참석한 유영상 SK텔레콤 대표의 모습. (사진=연합뉴스)

SK텔레콤 유심 정보 유출 사고로 사회적 파장이 커지는 가운데, 유영상 SK텔레콤 대표이사가 국회 과학기술정보방송통신위원회 청문회에 출석해 공식 사과했다.

30일 유 대표는 청문회에서 "고객의 소중한 정보를 보호해야 할 책임이 있는 기간통신사업자로서 이번 사고에 대해 깊이 책임을 통감한다"며 "사고 수습과 고객 보호에 모든 역량을 집중하고 있다"고 밝혔다.

유 대표는 SK텔레콤이 해킹 침해를 처음 인지한 뒤, 침해 신고에 있어 법정 시한을 넘겼다는 점을 인정했다. 그러면서도 " 19일 토요일에 인지한 유출 사고는 법정 신고 기한을 준수했다"고 설명했다.

앞서 SK텔레콤은 18일 오후 11시 26분에 해킹 침해 사실을 인지했으나, KISA에는 20일 오후 4시 46분에 신고했다. 이 가운데 SK텔레콤이 제출한 신고서에 해당 사건을 내부 결정권자에 보고한 것을 '사건 인지 시점'으로 20일 오후 3시 30분이 이후 추가로 기입됐다. 이를 두고 KISA가 발생 시점을 수정해 24시간 이내 신고 의무를 무마해주려 한 것 아니냐는 지적이 제기된 바 있다.

이에 대해 이상중 KISA 원장은 "SKT와 KISA 실무진 간 미스커뮤니케이션이 있었다"고 설명했다.

■ 3중 안전장치 운영…"현재까지 피해 발생 건수 없다"

유 대표에 따르면 SK텔레콤은 불법 유심 복제로 인한 피해를 막기 위해 삼중의 안전장치를 마련할 계획이다.

먼저 SK텔레콤은 네트워크를 통한 불법 유심 복제 침입을 탐지·방어하는 FDS(이상거래탐지시스템)를 지난 2023년 8월부터 운영하고 있다. 유 대표는 "해당 시스템을 도입한 이래 현재까지 유심 복제로 인한 피해가 발생한 적이 없는 것으로 조사됐다"고 전했다.

또 유출 정보 피해를 방지하기 위해 '유심보호서비스'를 제공한다. 해당 서비스는 고객의 단말과 유심을 하나로 묶어 복제된 유심이 새로운 단말과 결합하는 것을 원천적으로 차단할 수 있는 것으로 알려졌다.

마지막으로 SK텔레콤은 고객들의 불안을 해소하기 위해 유심 무상 교체를 실시할 계획이다. 다만 재고 부족으로 인한 교체의 불편함은 당분간 이어질 전망으로, SK텔레콤은 유심을 지속적으로 확보하며 교체 작업을 마무리한다는 방및이다.

유 대표는 "유심 개통에는 전산 처리가 필수적이어서 하루 20만~25만건 정도로 처리에 한계가 있다"며 "전국 2600여 개 대리점에서 지속적으로 유심 교체를 지원하고, 온라인 예약 서비스를 통해 순차적으로 처리할 계획"이라고 밝혔다.

이어 유 대표는 "이번에 유출된 것으로 추정되는 공인인증서, 교통카드, 전화번호부 등 사용자 저장 정보는 통신망과 연동되는 정보가 아니기 때문에, 설령 불법 유심 복제가 발생해도 다른 기기로 복제되지 않는다"고 덧붙였다.

'유심보호서비스' 가입 현황 및 정보취약자 계층을 위한 대책도 전했다. 유 대표는 "'유심보호서비스'는 국내에서 유심 교체와 동일한 효과를 낸다"며 "현재 약 1000만명이 가입했고, 이번 주말까지 2000만명을 목표로 하고 있다"고 말했다. 이와 함께 대리점 방문이 어려운 어르신, 장애인, 군인 등 디지털 취약계층을 대상으로 해당 서비스의 일괄 가입을 검토 중에 있다.

또 유심보호서비스가 해외에서는 적용되지 않는 점을 감안해, 당일 출국 고객의 유심을 우선 교체하는 정책을 운영 중이다. 공항 로밍센터에 유심을 최우선 공급하고, 유심 교체 처리 건수를 세 배 이상 확대해 업무 처리 역량을 강화한다는 방침이다.

유 대표는 "여기에 5월 중 물리적으로 유심을 교체하지 않아도 동일한 효과를 내는 '유심 포맷' 솔루션 서비스를 선보일 예정"이라고 말했다.

■ 유영상 대표 "추가 안전장치 지속 마련하겠다"

유 대표는 "현 보안책 외에도 고객 보호를 위한 이중 삼중의 안전장치를 지속 마련하겠다"며 "이번 사고로 불법 유심 복제 등 피해가 발생할 경우 SK텔레콤이 확실하게 책임지겠다"고 재차 강조했다.

이 과정에서 민관 합동 조사단의 조사에 성실히 협조해 사고 원인과 피해 범위를 철저히 규명하고, 재발 방지 대책 마련에도 최선을 다할 방침이다.

다만 일각에서는 SK텔레콤이 유심 택배 발송, eSIM 전환 안내, 위약금 부과 정책 폐지 등 전방위적 해결책을 적극적으로 내놓지 않고 있다는 지적이 제기되고 있다.

유심 정보 유출 사태로 인한 고객 불안과 불편이 커지고 있음에도, SK텔레콤의 대응이 유심보호서비스 무료 제공 등 일부 조치에만 머물고 있어 실질적인 고객 보호 및 선택권을 외면하고 있다는 주장이다. 이에 SK텔레콤은 지난 30일 기준 약 7만명 이상의 가입자 이탈이 발생한 것으로 드러났다.