SK텔레콤이 4월28일 오전8시30분부터 ‘유심 무료 교체 예약 시스템’ 가동을 시작했다. 당초 예정된 오전10시보다 앞당겨 문을 연 것은 ‘고객 편의’라는 명분을 내세웠지만, 업계의 시각은 다르다. 지난 18일 침해 사고를 인지하고도 열흘이 지난 시점에서야 나온 대책이 결국 ‘고객이 직접 매장을 찾아가라’는 아날로그식 대응이라는 점 때문이다.
보안 전문가들은 이번 사태의 본질이 유심 자체의 결함인지, 혹은 SKT 내부의 인증 서버나 데이터베이스 관리 부실인지에 대해 명확한 정보 공개가 이루어지지 않았다고 지적한다. 원인은 불분명한데 ‘유심만 바꾸면 안전하다’는 식의 마케팅적 접근이 과연 최선이냐는 비판이 나오는 이유다.
■ 유출 우려 속에 또다시 '주민번호 앞자리' 요구
SK텔레콤이 구축한 예약 시스템(care.tworld.co.kr)은 본인 인증을 위해 성명과 휴대폰 번호는 물론, 주민등록번호 앞자리까지 요구하고 있다. 이미 사이버 침해 사고로 개인정보 유출 불안감이 극에 달한 고객들에게 또다시 민감 정보를 입력하게 만드는 구조는 아이러니하다는 지적이다.
특히 예약 시스템 대기 화면에 ‘유심보호서비스’ 가입 링크를 배치한 것은 보안 위기를 자사 서비스 가입자 수를 늘리는 ‘마케팅 기회’로 활용하는 것 아니냐는 도덕적 해이 논란까지 불러일으키고 있다. 진정한 사과와 책임 통감보다는 시스템 안정성을 강조하며 기업 이미지를 세탁하려는 의도가 엿보인다는 비판이다.
■ 2,600개 매장 동원령…‘전업주부·직장인’ 배려 없는 오프라인 대응
SK텔레콤은 전국 2,600여 곳의 T월드 매장을 동원해 무료 교체를 진행하겠다고 밝혔으나, 이는 철저히 공급자 중심의 사고방식이다. 생업에 종사하는 직장인이나 거동이 불편한 노약자 등은 예약 시스템을 이용하더라도 직접 매장을 방문해야만 한다.
사고는 기업이 냈는데, 보안 리스크를 해소하기 위한 시간적·물리적 비용은 고객이 지불해야 하는 상황이다. 또한, 스마트폰, 태블릿, 워치 등 여러 기기를 사용하는 다회선 고객의 경우 한 번에 신청할 수 있는 기능을 '편의'라고 홍보하고 있지만, 사실상 이는 사고의 피해 규모가 그만큼 광범위하다는 반증일 뿐이다.
■ ‘100% 보상’의 함정…피해 증명은 누구의 몫인가
SKT는 유심보호서비스 가입자에게 피해 발생 시 100% 보상하겠다고 공언했다. 하지만 통신 금융 사기(스미싱·피싱)의 특성상 유심 해킹과 피해 사이의 인과관계를 입증하는 것은 대단히 어렵다. 기업이 제시한 보상안이 실질적으로 작동하기보다는, 법적 분쟁 시 ‘우리는 보상 시스템을 갖췄다’는 방어 논리로 쓰일 가능성이 높다는 게 법조계의 우려다.
SK텔레콤이 오늘부터 가동한 예약 시스템은 쏟아지는 비난 화살을 피하기 위한 일시적인 ‘방패’일 뿐이다. 진정성 있는 대응은 유심 교체 개수가 아니라, 이번 사고가 발생한 구체적인 경로를 밝히고 재발 방지를 위해 어떤 내부 시스템을 뜯어고쳤는지 투명하게 공개하는 데서 시작된다.
고객을 매장으로 불러 모아 유심을 바꿔 끼워주는 행위가 ‘완전한 보안’을 보장하지 않는다. SK텔레콤은 지금이라도 기술적 과실을 겸허히 인정하고, 오프라인 교체에 따른 고객의 기회비용을 보전할 수 있는 보다 실질적인 보상안을 마련해야 할 것이다.
