전문가·시민단체 “중대한 범죄에 악용될 수 있는 심각한 사태”
LG유플러스, 2023년 해킹 사고 발생하자 적극적 보상으로 법적 분쟁 막아
KT, 2012년 870만 고객 정보 유출… 소극적 대응으로 장기간 법적 다툼
“고객 보상 적극 나서야 추락한 기업 이미지 회복에 도움”
지난 19일 해킹 공격을 당한 SK텔레콤의 향후 사태 수습 및 대응책에 관심이 쏠리고 있다. 회사 측은 이번 사태로 고객 주민번호와 같은 중요 정보는 탈취당하지 않았다고 설명하고 있지만, 업계와 시민단체는 유출된 유심(USIM·가입자 식별 장치) 관련 정보가 신원 도용 등 범죄에 악용될 수 있다고 우려한다. SK텔레콤이 가입자가 2300만명에 달하는 국내 1위 이동통신사이기에 피해 정도에 따라 기업 브랜드 이미지에 타격이 불가피할 것으로 보인다.
앞서 LG유플러스는 지난 2023년 해킹 피해 고객에게 유심 교체비 등을 지원하며 법정 공방을 피했다. 반면 KT는 지난 2012년 별다른 피해 보상에 나서지 않았고 고객과 장기간 집단 소송전을 벌인 바 있다.
악성코드 공격 수법 따라 조사기간 달라져
SK텔레콤은 지난 19일 오후 11시 해킹 피해 사실을 인지하고 관계당국과 경찰에 알렸다. 하지만 정확한 해킹 시점과 규모, 유출 정보의 종류 등은 아직 파악되지 않고 있다. SK텔레콤 측과 과학기술정보통신부는 정확한 사고원인 및 현황을 조사 중이라며 이번 사건과 관련해 말을 아끼고 있다.
전문가들은 실제 해킹을 당한 시점과 인지 시점 간의 간격이 클수록 회사 측의 책임이 커질 것으로 본다. 염흥열 한국개인정보보호책임자협의회장(순천향대 정보보호학과 명예교수)은 “악성코드가 어떻게 시스템을 망가트렸냐에 조사 기간이 달렸다”면서 “악성코드가 데이터를 유출한 경로를 모두 삭제하고 나갔다면 조사에 상당한 기간이 걸릴 것”이라고 했다.
앞서 KT는 2014년 홈페이지가 해킹을 당해 고객 1200만명의 개인정보가 유출됐지만 1년간 사고 사실을 몰랐다. LG유플러스는 2023년 해킹 공격을 당했을 때 가해자와 해킹 수법을 특정하지 못한 채 조사를 흐지부지 마무리해 비판을 받았다.
염 회장은 “유심에 들어가 있는 핵심 정보가 암호화된 형태로 유출됐으면 해커가 푸는 데 애를 먹겠지만, 원본 그대로 확보했으면 이용자를 사칭해 문자를 보내는 등 범죄에 악용하기가 쉽다”면서 “최악의 경우 SK텔레콤 측에서 이용자들의 유심 비용을 모두 부담해야 할 수도 있다”고 했다. 유심 원가가 1000원이라고 가정했을 때, SK텔레콤이 고객 전원(2300만명)의 유심칩을 교체해주면 약 230억원이 들게 된다.
시민·소비자단체 등에서는 이번 해킹 사고에 대한 대책 마련을 요구하고 있다. 참여연대는 “중대한 범죄행위에 악용될 수 있는 심각한 사태”라며 “정부는 피해자 대표와 소비자·시민단체들이 참여하는 SKT 유심 정보 유출 사고 대책반을 구성해 범정부 차원의 피해조사와 피해복구, 재발 방지에 나서야 한다”라고 주장했다. 정지연 한국소비자연맹 사무총장은 “보안에 대한 관리가 미흡했다는 점이 당국 조사 결과 밝혀지면 단체 소송 계획 등을 검토할 예정”이라고 말했다.
고객과 소송전 벌인 KT, 10배 요금 감면한 LGU+
향후 SK텔레콤의 피해 보상에도 고객들의 관심이 커지고 있다. 과거 LG유플러스의 경우 기업 차원에서 고객 보상 방안을 마련해 시행한 바 있기 때문이다.
LG유플러스는 2023년 1월 해킹 공격을 받아 고객 정보 약 30만건이 불법 거래 사이트에 공개되는 사고를 겪었다. 같은 해 2월에는 분산서비스거부공격(디도스)으로 인한 인터넷 접속 장애가 발생했다.
당시 LG유플러스는 피해보상협의체를 구성하고 사고 발생 약 두 달 만에 ‘인터넷 접속 장애 시간의 10배 요금 감면’을 결정했다. PC방 사업자에게는 최대 71만원이 현금으로 지급됐으며, 개인정보 유출을 우려하는 고객에겐 유심을 무상으로 교체해 줬다. 디도스 공격 피해 보상에 약 400억원, 유심 무료 교체에 약 24억원을 쓴 것으로 추산된다.
KT는 지난 2012년 해킹 공격으로 약 870만명의 고객 개인정보를 유출시켰다. 유심보호서비스 무료 제공 등 일부 고객 보호 조치가 이뤄졌지만, LG유플러스처럼 자발적인 피해 보상은 없었다. 이에 소비자들은 단체 소송을 제기하고 보상을 요구했다. 장기간 법정 다툼 끝에 대법원은 2018년 ‘기술 문제라 고의성이 없었다’는 이유로 KT의 손을 들어줬다.
통신업계 관계자는 “고객 피해 보상에 나선 LG유플러스는 법적 분쟁을 피했고 서비스 신뢰도 역시 일부 회복되는 효과를 얻었다”며 “KT는 고객과 분쟁하는 모습을 보여 부정적인 기업 이미지가 생겼다”라고 했다.
SK텔레콤이 고객 보상 대책을 마련하기까지는 상당한 시일이 걸릴 것으로 보인다. 정확한 피해 규모·사고 원인 등이 아직 파악되지 않았기 때문이다.
SK텔레콤은 관계당국의 조사에 협조하면서 일차적인 이용자 보호 초지를 시행하고 있다. 고객 피해 예방을 위해 비정상인증시도 차단을 강화하고, 무료 서비스인 ‘유심 보호’를 소비자에게 안내하고 있다. 이 서비스는 타인이 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 준다.
SK텔레콤 가입자인 양모(28)씨는 “지금까지 (이번 사고에 대한) 안내 문자메시지가 없다. 고객을 대하는 태도에 실망했다. 향후 어떤 방식으로 보상할 지 지켜볼 것”이라고 했다.
이은희 인하대 소비자학과 교수는 “SK텔레콤이 과거 경쟁사의 피해 보상과 소비자와의 소송 사례 등을 참고하면 향후 대응책 마련에 도움이 될 것”이라며 “적극적인 고객 보상안 마련에 나서야 (해킹 사고로) 추락한 기업 이미지 회복에 긍정적인 효과를 기대할 수 있다”고 말했다.
LG유플러스, 2023년 해킹 사고 발생하자 적극적 보상으로 법적 분쟁 막아
KT, 2012년 870만 고객 정보 유출… 소극적 대응으로 장기간 법적 다툼
“고객 보상 적극 나서야 추락한 기업 이미지 회복에 도움”
유영상 SK텔레콤 사장./뉴스1
지난 19일 해킹 공격을 당한 SK텔레콤의 향후 사태 수습 및 대응책에 관심이 쏠리고 있다. 회사 측은 이번 사태로 고객 주민번호와 같은 중요 정보는 탈취당하지 않았다고 설명하고 있지만, 업계와 시민단체는 유출된 유심(USIM·가입자 식별 장치) 관련 정보가 신원 도용 등 범죄에 악용될 수 있다고 우려한다. SK텔레콤이 가입자가 2300만명에 달하는 국내 1위 이동통신사이기에 피해 정도에 따라 기업 브랜드 이미지에 타격이 불가피할 것으로 보인다.
앞서 LG유플러스는 지난 2023년 해킹 피해 고객에게 유심 교체비 등을 지원하며 법정 공방을 피했다. 반면 KT는 지난 2012년 별다른 피해 보상에 나서지 않았고 고객과 장기간 집단 소송전을 벌인 바 있다.
악성코드 공격 수법 따라 조사기간 달라져
SK텔레콤은 지난 19일 오후 11시 해킹 피해 사실을 인지하고 관계당국과 경찰에 알렸다. 하지만 정확한 해킹 시점과 규모, 유출 정보의 종류 등은 아직 파악되지 않고 있다. SK텔레콤 측과 과학기술정보통신부는 정확한 사고원인 및 현황을 조사 중이라며 이번 사건과 관련해 말을 아끼고 있다.
전문가들은 실제 해킹을 당한 시점과 인지 시점 간의 간격이 클수록 회사 측의 책임이 커질 것으로 본다. 염흥열 한국개인정보보호책임자협의회장(순천향대 정보보호학과 명예교수)은 “악성코드가 어떻게 시스템을 망가트렸냐에 조사 기간이 달렸다”면서 “악성코드가 데이터를 유출한 경로를 모두 삭제하고 나갔다면 조사에 상당한 기간이 걸릴 것”이라고 했다.
앞서 KT는 2014년 홈페이지가 해킹을 당해 고객 1200만명의 개인정보가 유출됐지만 1년간 사고 사실을 몰랐다. LG유플러스는 2023년 해킹 공격을 당했을 때 가해자와 해킹 수법을 특정하지 못한 채 조사를 흐지부지 마무리해 비판을 받았다.
염 회장은 “유심에 들어가 있는 핵심 정보가 암호화된 형태로 유출됐으면 해커가 푸는 데 애를 먹겠지만, 원본 그대로 확보했으면 이용자를 사칭해 문자를 보내는 등 범죄에 악용하기가 쉽다”면서 “최악의 경우 SK텔레콤 측에서 이용자들의 유심 비용을 모두 부담해야 할 수도 있다”고 했다. 유심 원가가 1000원이라고 가정했을 때, SK텔레콤이 고객 전원(2300만명)의 유심칩을 교체해주면 약 230억원이 들게 된다.
시민·소비자단체 등에서는 이번 해킹 사고에 대한 대책 마련을 요구하고 있다. 참여연대는 “중대한 범죄행위에 악용될 수 있는 심각한 사태”라며 “정부는 피해자 대표와 소비자·시민단체들이 참여하는 SKT 유심 정보 유출 사고 대책반을 구성해 범정부 차원의 피해조사와 피해복구, 재발 방지에 나서야 한다”라고 주장했다. 정지연 한국소비자연맹 사무총장은 “보안에 대한 관리가 미흡했다는 점이 당국 조사 결과 밝혀지면 단체 소송 계획 등을 검토할 예정”이라고 말했다.
SK텔레콤 T타워./뉴스1
고객과 소송전 벌인 KT, 10배 요금 감면한 LGU+
향후 SK텔레콤의 피해 보상에도 고객들의 관심이 커지고 있다. 과거 LG유플러스의 경우 기업 차원에서 고객 보상 방안을 마련해 시행한 바 있기 때문이다.
LG유플러스는 2023년 1월 해킹 공격을 받아 고객 정보 약 30만건이 불법 거래 사이트에 공개되는 사고를 겪었다. 같은 해 2월에는 분산서비스거부공격(디도스)으로 인한 인터넷 접속 장애가 발생했다.
당시 LG유플러스는 피해보상협의체를 구성하고 사고 발생 약 두 달 만에 ‘인터넷 접속 장애 시간의 10배 요금 감면’을 결정했다. PC방 사업자에게는 최대 71만원이 현금으로 지급됐으며, 개인정보 유출을 우려하는 고객에겐 유심을 무상으로 교체해 줬다. 디도스 공격 피해 보상에 약 400억원, 유심 무료 교체에 약 24억원을 쓴 것으로 추산된다.
KT는 지난 2012년 해킹 공격으로 약 870만명의 고객 개인정보를 유출시켰다. 유심보호서비스 무료 제공 등 일부 고객 보호 조치가 이뤄졌지만, LG유플러스처럼 자발적인 피해 보상은 없었다. 이에 소비자들은 단체 소송을 제기하고 보상을 요구했다. 장기간 법정 다툼 끝에 대법원은 2018년 ‘기술 문제라 고의성이 없었다’는 이유로 KT의 손을 들어줬다.
통신업계 관계자는 “고객 피해 보상에 나선 LG유플러스는 법적 분쟁을 피했고 서비스 신뢰도 역시 일부 회복되는 효과를 얻었다”며 “KT는 고객과 분쟁하는 모습을 보여 부정적인 기업 이미지가 생겼다”라고 했다.
SK텔레콤이 고객 보상 대책을 마련하기까지는 상당한 시일이 걸릴 것으로 보인다. 정확한 피해 규모·사고 원인 등이 아직 파악되지 않았기 때문이다.
SK텔레콤은 관계당국의 조사에 협조하면서 일차적인 이용자 보호 초지를 시행하고 있다. 고객 피해 예방을 위해 비정상인증시도 차단을 강화하고, 무료 서비스인 ‘유심 보호’를 소비자에게 안내하고 있다. 이 서비스는 타인이 유심 정보를 복제 또는 탈취해 다른 기기에서 통신 서비스에 접속하는 것을 차단해 준다.
SK텔레콤 가입자인 양모(28)씨는 “지금까지 (이번 사고에 대한) 안내 문자메시지가 없다. 고객을 대하는 태도에 실망했다. 향후 어떤 방식으로 보상할 지 지켜볼 것”이라고 했다.
이은희 인하대 소비자학과 교수는 “SK텔레콤이 과거 경쟁사의 피해 보상과 소비자와의 소송 사례 등을 참고하면 향후 대응책 마련에 도움이 될 것”이라며 “적극적인 고객 보상안 마련에 나서야 (해킹 사고로) 추락한 기업 이미지 회복에 긍정적인 효과를 기대할 수 있다”고 말했다.