여유가 있을 때나 평상시에는 그 사람의 본모습을 볼 수 없습니다. 그러나 위기가 닥치고 시초를 다투는 상황에서는 그 사람의 가치관과 진짜 모습이 나옵니다. 그래서 우리는 어떤 사람을 제대로 파악하려면 함께 고생을 하고 위기를 건너봐야 진면목을 할 수 있습니다.
🔐 국내 1위 이통사 SKT의 진짜 모습을 보게 한 유심 정보 해킹 사건
SKT 이통사를 한 15년 가까이 이용했었습니다. 그러다 5년 전에 알뜰폰으로 이동했습니다. 알뜰폰을 사용해 보니 불편한 점은 전혀 없었습니다. 어차피 SKT, KT, U+가 깐 이통사 망을 임대해서 사용하기에 통화 연결이 안 되는 일은 없었습니다. 대신 통신 요금이 엄청 저렴하죠. 대신 1달에 1번 영화 무료, 빵가게나 다양한 곳에서의 멤버십 할인 혜택은 전혀 없습니다. SKT 사용할 때 비싸도 서비스가 좋아서 역시 대기업은 다르구나 생각했습니다. 그런데 이 생각이 한 번에 무너졌습니다.
우리가 스마트폰에 개통할 때 USIM(유심)을 꽂습니다. 이 유심에는 내 스마트폰의 고유번호와 가입자 고유번호가 들어가 있습니다. 이 2개가 결합이 될 때 개통이 이루어지고 전화와 문자가 오갈 수 있습니다. 그리고 각종 금융인증서의 고유키 등도 들어 있습니다. 그래서 이 유심을 빼서 내 친구 폰에 꽂으면 친구 폰이 내 폰이 됩니다.
내 번호로 전화를 걸면 친구 폰으로 전화가 옵니다. 이유는 유심 때문이죠. 그런데 유심정보가 털려서 해커가 가져갔다? 그럼 복제폰을 만들 수 있습니다. 그렇게 되면 각종 인증을 할 때 필수적으로 사용하는 인증 문자를 해커가 가로채서 각종 금융 거래를 할 수 있습니다.
이런 심각한 정보 탈취를 인지했으면 24시간 안에 KISA(한국인터넷진흥원)에 연락을 취해야 합니다. 들리는 소리에 의하면 4월 19일 공지를 통해서 해커가 유심 정보가 담겨 있는 주요 서버를 해킹했다고 밝혔습니다. 그럼 바로 그날 KISA에 신고하고 민간합동으로 대비책을 마련하고 사건을 조사했어야 합니다. 그러나 법적으로 지정된 24시간이 아닌 48시간 이후에 신고했다는 소리가 있네요.
여기서부터 SKT의 진짜 모습이 드러납니다.
🛑 25일 대국민 사과를 했으면 주말 동안 유심교체에 대한 대처를 왜 못했나?
모든 것이 인터넷을 통해서 이루어지다 보니 인터넷 관련 사고가 터지면 대형사고가 되는 경우가 꽤 있습니다. 대표적인 것이 2000년대 초에 터진 KT DNS 서버가 터져서 몇 시간 동안 전국 인터넷 망이 접속이 안된 사건이 있었습니다. 이후에도 수많은 개인정보 해킹 사건은 꾸준히 터졌죠.
이제는 한국인들의 개인정보는 공공재라고 할 정도로 쉽게 거래되고 있는 것이 현실입니다. 실제로 스팸 문자와 전화 엄청 늘었죠. 이거 다 한국인들의 개인정보를 다크웹에서 돈 주고 사서 타케팅을 해서 전화를 하기 때문입니다. 여기에 이통사들이 대량 문자 발송으로 수익을 꽤 내고 있어서 스팸 대량 문자 발송을 적극적으로 막고 있지 않은 것도 하나의 원인입니다.
이런걸 보면 한국의 이통 3사는 참 추잡하게 돈을 벌고 있습니다. 단통법으로 별 홍보 없이 돈을 꾸준히 벌고 경쟁도 안 하면서 더 돈을 벌기 위해서 고객의 불편을 아주 쉽게 무시하고 있습니다. 개인 인증에 사용하는 문자도 그래요. 해외에서는 이미 구글 패스키나 다양한 방법으로 유도하고 있는데 문자 인증에 너무 올인하는 느낌도 강하죠.
각설하고
SKT는 19일 유심정보가 들어가 있는 서버의 해킹을 인지했습니다. 그리고 약 1주일이 지난 25일 대국민 사과를 하면서 2,500만 SKT와 SKT 망을 사용하는 알뜰폰 사용자의 모든 유심을 무료로 교체해주기로 약속합니다. 저는 이 사태가 좀 커질 듯해서 어머니 핸드폰의 유심보호 서비스를 바로 가입했고 그날 바로 유심 교체하러 근처 SKT 직영점으로 가라고 안내했습니다. 그날 바로 교체를 하셨습니다. 이날이 25일입니다.
이 대국민 사과를 한 후에도 제 동생은 전혀 모르더라고요. 그래서 차근차근 설명해주니 그제야 사태의 심각성을 알고 바로 유심보호 서비스를 신청했습니다. 제가 빠르게 대처해서 이렇게 쉽게 신청하고 교체했지 이쪽을 잘 모르고 뉴스를 느리게 접하는 분들은 주말에 뉴스를 통해서 알게 되었을 겁니다.
보통 이렇게 대국민사과를 하면 주말 내내 전사적으로 대응하기 위해서 모든 직원이 밤을 새더라도 유심 교체 시뮬레이션을 돌려봐야 합니다. 예를 들어서 유심이 2,500만 개가 필요한데 현재 100만 개만 있고 각 SKT 직영 대리점은 하루 100개 내외만 공급이 가능하다는 걸 알았다면 대기표를 만들어서 한 직원이 100명 정도에게만 표를 주고 나머지는 내일 오시라고 하던가 아니면 101번부터 500번까지 만들어서 대기표를 주고 이름과 전화번호를 적고 내일 개별적으로 몇 시에 오시라고 문자를 줄 수도 있을 겁니다.
그리고 이런 구닥다리 방식말고 요즘 예약앱 얼마나 많이 발달했습니까? 행사장에 가면 언제 입장 가능한지 앞으로 몇 명 남았는지 실시간으로 확인 가능한 시대입니다. 30분 내외면 카톡으로 오라고 안내하고요. 이통사 그것도 1위 기업이 이런 걸 대비 못한다는 게 놀랍기만 하네요. 뉴스를 보니 한 아주머니가 하도 답답해서 직접 유심이 몇 개 남았는지 물어보고 직접 대기표를 만들어서 사람들에게 주는 진풍경도 보이더군요.
📣 SKT는 5G다 6G다 AI다 공허한 소리 그만하고 고객 응대나 잘하길
5G 서비스할 때 기억나시나요? 세계 최초라면서 LTE보다 20배 빠른 5G 서비스 시작하면서 엄청난 속도를 고객들에게 보여줬습니다. 그러나 광화문 등 서울 같은 일부 지역만 28 GHz 고주파수 서비스를 제공하고 전국 서비스는 진행되지 않았습니다.
2022년 5G를 전국망으로 깔겠다고 공헌을 했지만 결국 실패했습니다. 현재 한국은 이통망이 미국보다 느리고 안정성도 떨어진다는 평가입니다. 한때 이통망 부심이 있던 나라가 이제는 국민 통신비 빨아먹는 빈대들이 되고 있습니다. 그리고 보안에 투자도 소홀해서 SKT는 가입자가 KT보다 2배나 많은 2,300만 명인데 보안 투자는 오히려 반 이하인 600억 대이고 이 마저도 2023년보다 2024년 투자액을 더 줄였습니다.
2025 월드IT쇼에 참가한 SKT는 AI를 전면에 내세웠습니다. 그러나 SKT가 AI 기술력이 좋은 회사가 아닙니다. 에이닷을 밀고 있지만 사용자도 많지 않고 에이닷의 대답 수준은 오류 투성이입니다. 정말 기술력 저질이고 심지어 네이버보다 못합니다. 웨이브는 망해가고 여러 사업이 참 보잘것없더라고요.
그럼에도 고객응대 하나는 잘 했던 회사였는데 이번 유심 해킹 사건으로 대응도 제대로 못하는 3류 기업으로 낙인찍혔네요.
사실 이번 월드IT쇼에서 느낀 점은 한국 IT 산업이 활력도 없고 신기술도 안 보였습니다. 이러다 중국에 다 밀리는 것 아닌가 하는 걱정이 들 정도입니다. 이렇게 되면 기업은 고정지출을 줄이게 되고 그 지출을 줄이는데 가장 먼저 하는 것이 보안 예산을 줄일 겁니다. 그게 SKT였고 오비이락일 수도 있지만 SKT가 보안 예산을 줄이자 초대형 해킹 사고가 터졌네요.
SKT는 이번 일로 많은 반성을 하길 바랍니다. 뭐 이탈하는 이용자가 많아지면 알아서 반성하겠죠. SKT는 앞으로도 믿을 수 없는 회사가 되었고 이는 유심을 다 교체해 준다고 해도 신뢰도는 회복되지 않을 겁니다.
