SK텔레콤 사이버 침해 사고, 궁금증 풀어봐요!
1. SK텔레콤에서 무슨 일이 있었던 걸까요?
고객들은 왜 사고 소식을 문자로 알려주지 않느냐고 물었고 , 유심 이 복제되면 은행 계좌의 돈이 모두 털리는 것 아니냐는 걱정도 하셨어요 . 고객센터 연결도 어려워서 답답함을 느끼셨죠 . 유심 보호 서비스나 유심 교체 대책이 나왔을 때도 불편함은 이어졌답니다 . 대리점 줄이 너무 길고 온라인 시스템도 잘 안 됐다고 해요 . 해외여행객들은 공항에서 유심 교체하느라 두 시간 넘게 기다리기도 했고요 . sk텔레콤 은 이런 불편과 불안함에 대해 진심으로 사과했어요 .
2. 유심 정보가 유출되면 내 돈도 위험한가요?
이번 sk텔레콤 사고로 유심 정보가 유출되었다는 소식에 많은 분들이 걱정하셨을 거예요 . 특히 내 유심 정보가 새어 나가면 은행 계좌에 있는 돈까지 위험해지는 건 아닌지 궁금해하셨죠 . 하지만 걱정하지 않으셔도 된답니다 . 정부 합동 조사 결과, 유심 과 관련된 정보만 나갔다고 해요 .
금융자산 정보나 개인의 전화번호, 인증 정보는 전혀 유출되지 않았다고 합니다 . 유심 은 망과 연결되는 부분과 물리적인 저장 공간으로 나뉘는데 , 이번 사고는 망과 연결된 부분에만 해당된다고 해요 . 흔히 개인정보가 담겨 있다고 생각하는 유심 의 물리적인 메모리 공간은 이번 사고와 관계가 없어요 . 그러니 유심 정보 유출 때문에 금융 자산 피해가 생기는 일은 없답니다 .
3. 유심을 복제하면 내 핸드폰 정보도 다 털리는 건가요?
사진이나 전화번호 같은 개인 정보는 주로 유심 의 물리적인 메모리 공간이나 휴대폰 자체에 저장된답니다 . 이번 사고와는 직접적인 관련이 없다고 해요 . 물론 유심 자체를 도난당한다면 물리적인 메모리 공간에 저장된 정보가 위험할 수 있겠죠 . 하지만 단순히 유심 정보가 유출된 이번 사고와는 다른 문제랍니다 .
4. 유심 보호 서비스만으로도 정말 안전할까요?
과학기술정보통신부의 1차 조사 결과에서도 유심 보호 서비스에 가입하면 유심 을 복제해 다른 휴대폰에서 사용하는 불법 행위가 방지된다고 확인되었어요 . 이 서비스는 유심 교체와 같은 효과가 있는데 , 유심 설정을 다시 할 필요가 없어 더 편리하답니다 . sk텔레콤 은 유심 보호 서비스 가입만으로도 충분히 안전하다고 말하고 있어요 . 혹시라도 이번 사고로 인해 피해가 발생하면 sk텔레콤 이 책임지겠다고 약속했답니다 .
5. 유심 교체, 왜 이렇게 오래 걸리는 걸까요?
많은 분들이 유심 교체를 원하시는데 시간이 오래 걸려서 답답하시죠 . 예상보다 유심 재고가 빠르게 소진되고 있다고 해요 . sk텔레콤 은 5월과 6월에 각각 500만 개씩 유심 을 추가로 확보할 계획이랍니다 .
하지만 유심 을 개통하려면 전산 처리와 대면 확인 절차가 필요해서 하루에 처리할 수 있는 유심 교체 수량이 20만~25만 개로 제한된다고 해요 . 이 때문에 원하는 모든 고객이 유심 교체까지는 시간이 걸릴 수밖에 없다고 하네요 . sk텔레콤 은 최대한 빨리 모든 고객에게 유심 을 교체해 드리겠다고 약속하며 국내외 유심 제조사와 협력해서 생산량 확대와 공급 일정 단축을 논의 중이라고 합니다 .
6. 해외여행 중 유심 보호 서비스는 어떻게 되나요?
해외여행을 계획 중이신 분들은 로밍 서비스 와 유심 보호 서비스를 함께 이용할 수 있는지 궁금하실 거예요 . 원래는 유심 보호 서비스와 로밍 서비스 가 동시에 이용되지 않는 불편함이 있었다고 합니다 . 이 때문에 로밍 서비스 를 이용하다가 유심 보호 서비스 가입을 위해 취소하고 다시 가입하는 고객들도 있었다고 해요 .
하지만 sk텔레콤 은 이 문제를 해결하기 위해 노력하고 있어요 . 5월 14일부터는 서비스 개선을 통해 로밍 중에도 유심 보호 서비스를 이용할 수 있게 될 예정이랍니다 . 기존 가입 고객도 자동으로 업그레이드되어 로밍 시 유심 보호 서비스 2.0이 작동된다고 하네요 .
7. SK텔레콤은 이번 사태에 어떻게 대응하고 있나요?
또한, 정부의 행정지도 취지에 따라 몇 가지 추가 고객 보호 방안을 발표했어요 . 가장 큰 불편함이었던 유심 교체를 빠르게 할 수 있도록 전국 2,600여 개 티월드 매장에서 당분간 신규 영업을 중단하고 유심 교체 업무에 집중하기로 했답니다 . 이로 인한 대리점 영업 손실은 sk텔레콤 이 보전할 거라고 해요 . 이 조치는 5일부터 시행되며, 유심 관련 대책이 마련될 때까지 유지될 예정이랍니다 .
8. 위약금 면제와 대리점 보상은 어떻게 되나요?
이번 사태로 인해 다른 통신사로 옮기고 싶어 하는 고객들이 위약금 문제를 걱정하고 있다는 지적이 있었어요 . sk텔레콤 은 이 위약금 면제 문제를 신중하게 검토하고 있다고 합니다 . 복잡한 문제라 법무 검토와 사내 종합적인 검토를 거치는 과정에 있다고 하네요 . 이사회 논의와 의결도 필요해서 아직 정확한 시기를 특정하기는 어렵다고 해요 .
또한, 신규 가입 중단 조치로 피해를 볼 수 있는 대리점들에 대한 보상 대책도 준비 중이랍니다 . 전국 2,600여 개 티월드 매장 중 대다수가 대리점인데, 이들은 중소기업들이라고 해요 . 신규 가입을 중단하는 것은 대리점에 큰 어려움을 줄 수 있기 때문에 , sk텔레콤 은 대책을 세우고 상의해서 시행할 예정이며, 피해에 대한 보상 대책까지 준비하고 있다고 합니다 .
9. 정보보호 투자, 충분했을까요?
일각에서는 sk텔레콤 의 정보보호 투자 가 다른 통신사에 비해 부족했다는 지적도 나왔어요 . sk텔레콤 은 지난 5년 동안 정보보호 투자 를 꾸준히 늘려왔다고 합니다 . 연간 800억 원 이상을 투자하고 있다고 하네요 . 물론 이 금액이 충분하다고 단정할 수는 없지만, 경쟁사들도 투자 금액이나 인력 운용 방식에서 차이가 있다고 설명했어요 .
10. 스미싱 문자, 어떻게 대처해야 할까요?
이번 사이버 침해 사고와 관련해서 스미싱 문자가 늘어난 것도 문제로 지적되고 있어요 . 스미싱 문자는 유심 복제와 직접적인 관련이 없을 수도 있지만 , 이번 사태 때문에 스미싱 시도가 늘어난 것은 사실이라고 합니다 .
11. IMSI 암호화는 왜 안 되어 있었나요?
기술 표준에서도 HSS 장비 자체는 암호화가 안 되게 되어 있다고 하네요 . 법적으로 의무 사항은 아니었다고도 덧붙였어요 . 하지만 이번 사건을 계기로 HSS 자체에서도 암호화가 가능한 부분을 검토하고 있다고 합니다 . 벤더나 교수님들로 구성된 자문단의 제안도 받고 있다고 하니, 앞으로 개선될 것으로 기대해 볼 수 있겠네요 .
12. 늑장 대처 논란, SK텔레콤의 입장은 무엇인가요?
사고 인지 후 대처가 늦었다는 지적에 대해 sk텔레콤 은 무거운 책임을 통감하고 있다고 했어요 . 침해 사실을 인지하고 유출 여부를 확인하는 과정에서 신고 절차에 미숙함이 있었다고 인정했답니다 . 침해 신고는 24시간 이내, 유출 신고는 72시간 이내에 해야 하는데 , 유출이 확인되고 나서는 최대한 빨리 막아내는 조치를 먼저 했다고 해요 .
최대한 투명하게 하려고 노력했지만, 그 과정에서 여러 실수가 있었다고 사과했어요 . 법적인 절차를 어긴 부분도 있고, 고객들이 보기에는 대처가 오래 걸렸다고 생각할 수 있다는 점을 인정했죠 . 하지만 침해 및 유출 확인 후 더 이상 피해가 확산되지 않도록 내부적인 조치는 충분히 했다고 설명했답니다 .
13. 유심 포맷 기술, 안전하게 개발되고 있나요?
