[시큐리티팩트=최석윤 기자] 지난 4월, SK텔레콤의 가입자 식별 장치(USIM) 정보 저장 서버가 해킹당하는 초유의 사태가 발생한 지 한 달여가 지난 현재, 그 파장은 통신 업계를 넘어 사회 전반으로 확산되고 있다. 민관 합동 조사단은 6일 8종의 악성 코드를 추가로 공개하며 심층 조사에 박차를 가하고 있지만, SK텔레콤을 향한 고객들의 불안감은 쉽게 가라앉지 않고 있다. 대규모 가입자 이탈이라는 직접적인 타격을 입은 SK텔레콤과는 대조적으로, 경쟁사인 KT와 LG유플러스는 반사 이익을 누리며 주가가 상승하는 등 엇갈린 시장 반응을 보이고 있다. 이번 기획에서는 SK텔레콤 유심 해킹 사태의 현재까지 진행 상황을 부문별로 심층 분석하고, 향후 전망을 진단한다.

악성코드 추가 발견과 심화되는 조사, 풀리지 않는 의혹

민관 합동 조사단은 SK텔레콤 해킹과 관련하여 리눅스 시스템을 대상으로 한 공격 사례를 확인하고, 8종의 악성 코드를 추가로 공개했다. 이는 단순한 정보 유출을 넘어 시스템 깊숙이 침투하려는 조직적인 공격 시도가 있었음을 시사한다. 조사단은 새롭게 발견된 악성 코드가 해킹당한 것으로 확인된 홈가입자서버(HSS)에서 발견된 것인지, 아니면 다른 서버에서 발생한 것인지 등 구체적인 정황을 파악하는 데 주력하고 있다.

보안 업계 일각에서는 이번 SK텔레콤 해킹의 배후로 이반티(Ivanti)의 VPN(가상사설망) 장비 취약점이 지목되고 있다. 실제로 해외에서는 이반티 VPN 장비 취약점을 이용한 해킹 사례가 보고된 바 있다. 하지만 SK텔레콤이 리눅스 기반 서버에 이반티 VPN 장비를 사용하고 있는지 여부는 아직 확인되지 않았다. 또한, SK텔레콤의 보안 시스템 최신성 유지 활동이 제대로 이루어졌는지에 대한 의혹도 제기되고 있다.

이에 대해 류정환 SK텔레콤 인프라센터장은 해킹당한 장비가 네트워크 장비로서 특수성이 있으며, 통신 서비스에 국한된 서비스인 만큼 자체적으로 다양한 보안 장치를 마련하고 있다고 해명했다. 또한, 보안 최신성 유지를 위해 노력하고 있으며, 외부 경계 보안에 더욱 신경 쓰고 있다고 덧붙였다. 하지만 잇따른 해킹 정황 공개에도 불구하고 정확한 침투 경로와 공격 주체, 유출된 정보의 범위 등 핵심적인 의혹은 여전히 명확히 밝혀지지 않고 있어 불안감을 증폭시키고 있다.

'탈SKT' 가속화, 20만 명 육박하는 이탈 쓰나미

SK텔레콤 유심 해킹 사태는 1위 이동통신 사업자에게 전례 없는 규모의 가입자 이탈이라는 직격탄을 안겼다. 과거에도 번호 이동 순감 현상이 있었지만, 이번 사태 이후 그 규모는 심각한 수준으로 치솟고 있다. 평소 월 2만~2만 5천 건 수준이던 번호 이동 순감이 하루 3만 건 안팎으로 폭증하며, ‘고객 이탈의 현실화’를 넘어 ‘이탈 쓰나미’라는 표현까지 등장하고 있다.

실제로 4월 28일부터 5월 5일까지 8일간 SK텔레콤에서 KT와 LG유플러스로 이동한 번호 이동 건수는 총 19만 2824건에 달했다. 같은 기간 KT에서 LG유플러스로 이동한 고객은 633명에 불과했다는 점을 고려하면, SK텔레콤의 가입자 이탈은 압도적인 수준이다. 특히 KT로의 이동이 LG유플러스보다 더 많은 것으로 나타났다.

정부는 유심 보호 서비스 가입자의 경우 유출된 정보만으로는 불법 유심 복제나 사용이 불가능하다며 과도한 불안감을 경계하는 입장이지만, 소비자들의 심리적 불안은 쉽게 해소되지 않고 있다. 전체 가입자의 96%에 달하는 2411만 명이 유심 보호 서비스에 가입했지만, 해킹 사태에 대한 불신은 실제 시장 이탈로 이어지고 있으며, 이 추세가 장기화될 경우 SK텔레콤의 가입자 기반은 물론 전체 통신 시장 점유율에도 심각한 영향을 미칠 것으로 우려된다.  

'원론적 배상' 약속.. 불신과 집단 소송 움직임

SK텔레콤은 유심 정보 유출에 따른 피해 발생 시 100% 배상하겠다는 입장을 수차례 밝혔지만, 소비자들은 과거 정보 유출 사고의 배상 전력을 볼 때 실제로 피해를 입증하고 배상까지 받기가 쉽지 않을 것이라며 강한 불신감을 드러내고 있다. 특히 "사고는 업체가 쳤는데 그 입증은 소비자가 해야 된다는 것 자체가 말이 안 된다"는 비판이 거세다.

개인 정보 보호법에 따라 SK텔레콤은 정보 침해에 고의나 과실이 없음을 입증하지 못하면 책임을 지게 되지만, 소비자가 정보 유출과 2차 피해 간의 인과관계를 입증하는 것은 현실적으로 매우 어렵다. 이에 전문가들은 체계적인 증거 수집과 집단적인 대응이 필요할 수 있다고 조언한다.

이러한 소비자들의 불만을 반영하듯, SK텔레콤 해킹 사태와 관련하여 집단 소송을 준비하는 움직임도 나타나고 있다. 하희봉 로피드법률사무소 대표변호사는 SK텔레콤의 '전수 배상' 주장이 사실상 마케팅적 성격이 크다고 지적하며, 실제 소송 과정에서는 소비자에게 최소한의 입증 책임을 요구할 가능성이 크다고 전망했다. 소비자 단체 역시 SK텔레콤이 선제적이고 구체적인 배상안을 제시하지 않을 경우 '통신 업계 불매 운동'으로까지 확산될 수 있다고 경고하며 강경한 입장을 보이고 있다.

유통·물류 업계 '보안 강화' 비상, '불안' 확산

SK텔레콤 유심 해킹 사태의 여파는 통신 업계를 넘어 유통 및 물류 업계까지 확산되고 있다. 고객 개인 정보를 다량으로 보유하고, 네트워크 기반으로 운영되는 시스템의 특성상 보안 취약점이 발생할 경우 심각한 피해로 이어질 수 있다는 우려 때문이다.

이마트와 롯데멤버스는 선제적으로 신세계포인트 통합 ID 및 엘포인트 서비스에서 SKT와 SKT 알뜰폰 본인 인증을 제한하는 조치를 시행했다. 이는 SKT 해킹 사태와 직접적인 피해 사례가 접수된 것은 아니지만, 보안을 강화하는 차원에서 선제적으로 대응에 나선 것이다. 물류 업계 역시 배송 정보 암호화, 주기적인 보안 위험 요소 모니터링 강화 등 보안 시스템 점검에 박차를 가하고 있다. 이는 SKT 해킹 사태로 인해 디지털 시스템 전반에 대한 보안 불안 심리가 확산되고 있음을 보여주는 단적인 사례다.

경쟁사 KT·LGU+ '반사 이익' 톡톡, 주가 상승·가입자 순증

SK텔레콤의 위기는 경쟁사인 KT와 LG유플러스에게는 예상치 못한 반사이익으로 작용하고 있다. SK텔레콤 가입자들의 대규모 이동으로 인해 KT와 LG유플러스는 가입자 순증이라는 긍정적인 효과를 누리고 있으며, 주가 역시 상승세를 보이고 있다. 특히 KT는 52주 신고가를 경신하며 1조 원이 넘는 시가총액 증가를 기록했고, LG유플러스 역시 3800억 원가량 시가총액이 늘어나는 등 뚜렷한 수혜를 입고 있다.

통신 시장 성장 정체에도 불구하고, SK텔레콤 해킹 사태 이후 신규 통신 가입자가 늘면서 KT와 LG유플러스는 2분기 유의미한 매출 변화를 기대하고 있다. 실제로 매달 가입자 순감을 겪었던 양사는 지난달 각각 4만 8337명, 3만 7265명의 순증을 기록했다. SK텔레콤의 신규 가입 중단과 더딘 유심 교체 속도를 고려할 때, KT와 LG유플러스의 외형 성장세는 당분간 지속될 것이라는 전망이 우세하다.

'신뢰 회복' 최우선 과제, 통신 업계 전반 보안 강화 촉구

SK텔레콤 유심 해킹 사태는 단순한 통신사고를 넘어 디지털 사회의 신뢰 기반을 흔드는 심각한 사건이다. 추가적인 악성코드 발견과 대규모 가입자 이탈, 소비자들의 불신 심화는 SK텔레콤에게 '신뢰 회복'이라는 막중한 과제를 안겨주고 있다. SK텔레콤은 투명하고 신속한 정보 공개와 함께, 실질적인 피해 보상 방안 마련에 적극적으로 나서야 한다.

또한, 이번 사태를 계기로 통신 업계 전반의 보안 시스템을 근본적으로 재점검하고 강화해야 한다는 목소리가 높아지고 있다. 솜방망이 처벌과 안일한 대응으로는 더 이상 국민들의 불안감을 해소할 수 없다. 정부는 통신사를 포함한 주요 기간 통신 사업자의 보안 실태를 철저히 감독하고, 사이버 공격에 대한 예방 및 대응 체계 강화가 시급하다. 더 나아가, 금융, 유통, 물류 등 디지털 시스템에 의존하는 모든 산업 영역에서 보안 강화 노력을 기울여야만, SK텔레콤 해킹 사태와 같은 비극이 재발하는 것을 막고 안전한 디지털 사회를 구축할 수 있다.