[디지털 신뢰 위기 보고서] ④SK텔레콤 해킹...USIM, 디지털 주민등록증을 잃다

통신사의 심장은 유심(USIM)이다.

작은 칩 속에는 사용자의 신원, 통신 자격, 금융과 본인인증까지 연결되는 핵심 정보가 담겨 있다. 말 그대로 디지털 시대의 주민등록증이다. 그런데 이 핵심이 SK텔레콤에서 유출되었다는 사실은 국민에게 큰 충격을 안겼다. 단순한 개인정보 유출을 넘어, 통신과 금융 인프라 전체를 위협하는 사건이었다.

사건 초기 SK텔레콤은 늦장 대응으로 비판을 받았다.

유심 관련 키와 가입자 식별 번호(IMSI) 등이 외부에 노출되었지만, 고객 통지는 지연되었고 교체 절차 역시 신속하지 않았다. 고객들은 “이미 내 정보가 털렸는데 왜 지금 알게 되는가”라는 불만을 쏟아냈다. 신뢰가 무너진 건 단순한 기술적 문제 때문이 아니라, 투명하지 못한 대응 때문이었다.

보안 전문가들은 당시 상황을 두고 “보안 사고의 심각성보다 대응 과정이 더 문제였다”고 평가한다. 한 보안 연구원은 “유심 정보 유출은 단순 계정 털림과는 차원이 다르다. 통신망 전체와 연동되기 때문에 파급력이 훨씬 크다”며 “SK텔레콤이 신속히 범위를 공개하고 조치했다면 불안이 줄었을 것”이라고 말했다.

그러나 이후 SK텔레콤은 위기를 교훈으로 삼아 여러 조치를 단행했다.

우선 전국 단위의 유심 교체 프로그램을 시행해 고객이 원하면 무료로 유심을 바꿀 수 있도록 했다. 동시에 유심 발급·관리 체계를 전면 재점검해 외부 접근을 차단하고 내부 권한도 최소화했다. 여기에 그치지 않고, AI 기반 실시간 이상 징후 탐지 시스템을 도입해 고객 단말과 통신망 간의 비정상 패턴을 즉각 차단할 수 있도록 했다.

또한 SK텔레콤은 대응 커뮤니케이션 방식을 개선했다.

과거에는 피해 규모를 축소하거나 지연 공지한다는 비판을 받았지만, 이후에는 고객 통지 절차를 표준화하고, 사고 발생 시 즉시 안내·대응할 수 있도록 위기 대응 프로토콜을 정비했다. 고객이 직접 조회하고 대응 방법을 확인할 수 있는 전용 웹페이지와 상담 센터도 운영하기 시작했다.

이 사건은 통신 서비스 전반의 신뢰 위기였다.

고객은 휴대폰을 단순 기기가 아니라 금융, 인증, 심지어 출입 통제까지 포함하는 생활 인프라로 사용한다. 유심 유출은 그 기반을 흔드는 사건이었다. 하지만 동시에 SK텔레콤은 이번 경험을 계기로 보안 거버넌스를 한 단계 강화했다. 전문가들은 “사고가 아예 없을 수는 없지만, 어떻게 대응하느냐가 신뢰를 가른다”며 “SK텔레콤은 늦었지만 결국 시스템과 문화를 바꾸는 방향으로 나아갔다”고 평가한다.

이번 사건은 우리 사회에 중요한 교훈을 남겼다.

보안의 구멍은 작은 기술적 결함에서 시작되지만, 결국 고객과 기업의 관계 전체를 무너뜨린다. SK텔레콤은 아픈 경험 끝에 보안을 비용이 아니라 기업 생존 전략으로 인식하기 시작했다. 앞으로 이 교훈이 지속적인 투자와 문화로 이어질 수 있을지, 그리고 다른 기업들도 이 경험에서 배울 수 있을지가 관건이다.

금몽전 기자  kmj@kmjournal.net